ximo第一个upx脱壳无法运行

zhanglei1371

初次学习脱壳，按照ximo版主的经典脱壳教程进行，操作完全一样，脱壳后就是无法运行，求解。

上图是在win7中失败多次后在xp虚拟机进行的结果。但是运行后还是失败。

已反复操作10次有余，脱出来的总是错误无法运行。
发现，在win7上，ESP的地址和教程中不同，但是入口点完全一样，在脱壳时对话框每一项的数据都一样。
在xp上所有的数据完全相同。但是就是拖出来的无法运行。
不知各位遇到过这样奇怪的问题没有。求解惑。
另外还发现，为何我下载的od专用版没有lordpe工具？ximo版主的是这样的：

而我的却是这样的：

哪里能下载到一样的版本？
谢谢

小糊涂虫

建议你先看看官方教程

zhanglei1371

小糊涂虫 发表于 2019-10-2 21:24
建议你先看看官方教程

难道ximo版主的不是官方教程？我可是在本论坛新手学习区官方版面看到的。若这也不算的话，那你推荐个官方的看看？？？

byh3025

他的lordpe是他自己加入的

小糊涂虫

zhanglei1371 发表于 2019-10-2 21:41
难道ximo版主的不是官方教程？我可是在本论坛新手学习区官方版面看到的。若这也不算的话，那你推荐个官方 ...

可能是我没表述清楚，我说的意思是看最基础的教程，工具的使用方法，工具下面不是有个自定义工具吗？随便你添加的，

move

OD在win7下脱壳Upx 会出现这样的问题， 修复一下输入表函数就可以了
工具 StudyPE+ 或者 LoadPE

zhanglei1371

zhanglei1371 发表于 2019-10-2 21:41
难道ximo版主的不是官方教程？我可是在本论坛新手学习区官方版面看到的。若这也不算的话，那你推荐个官方 ...

自定义工具那个是教程中的，我从爱盘下载的没有这个东西，在新手教程中有三块：10个新手教程，ximo脱壳教程，新手实战教程。你说的详细设置教程哪里有，能否提供个地址来？谢谢

zhanglei1371

move 发表于 2019-10-2 23:28
OD在win7下脱壳Upx 会出现这样的问题， 修复一下输入表函数就可以了
工具 StudyPE+ 或者 LoadPE

谢谢，上面图示能否再具体一点，如点击那一个→再点击哪个→的形式？新手刚接触，选项太多都是在摸索的。
我研究下，还有个问题，就是win7 64下lordpe根本找不到正调试程序的进程，在虚拟机里才能找到。

Hmily

https://www.52pojie.cn/thread-349073-1-1.html 结合第一课教程一起看看，还有作业讲解说过一些问题可以理解。

你这个问题是od插件修复iat导致的问题，这个插件太老了，bug很多，所以建议自己用其他工具dump，然后修复iat。