ESP定律脱upx壳后怎么修复

没有细胞的人 · 发表于 2020-3-2 22:24

本帖最后由没有细胞的人于 2020-3-3 09:53 编辑

求大佬，我下面这些步骤是根据ESP定律脱的，我认为步骤应该没错啊，但就是不动咋修复，下面是操作全过程，求大佬告诉下小白，脱壳后软件打不开咋整查的壳是upx的

载入OD用，F8单步，看到ESP变红后

右键ESP，HW break[ESP]下断

然后F9运行
过jmp来到程序OEP

然后右键-用OllyDump脱壳调试进程
复制那个“41F039”

点脱壳，保存文件为“A-脱壳.exe”
打开软件打不开

然后打开ImpREC FINAL，选择进程
然后输入进“41F039”-点自动查找IAT-点获取输入表

点无效函数-右键-删除指针

然后点转存到文件-选择“A-脱壳.exe”
然后就完事了，但是虽然“A-脱壳_.exe”确实没有壳了，但双击打开无法打开，用任务管理器查看是软件出现在后台进程，然后就消失了，怎么办（脱壳前的“A.exe”是可以打开的）
怎么回事？求大神分析，，

补充：用各种UPX脱壳工具都脱不掉，是不是伪装壳？那这个伪装壳该怎么脱啊。奥对了，还有，载入OD的时候，它提示我这个

点否的话程序就直接运行了

冥界3大法王 · 发表于 2020-3-2 22:56

没有细胞的人发表于 2020-3-2 22:52
大佬，这本加密与解密零基础能看懂不，阔以的话，我也想买

当然能了，不然198元，白花了？
千万别看pdf电子的，你没法记笔记，只有傻缺才这样做。
这类的东西需要没事看，反复看，前后推敲，不断延伸，你弄个电子的能记笔记？
能写新的总结和遇到的问题？找多少页也不方便啊。

冥界3大法王 · 发表于 2020-3-2 22:45

本帖最后由冥界3大法王于 2020-3-2 22:48 编辑

自己看这一章节吧，找个没有人的地方，高声朗读50遍，上机实践100遍！
啥时候有感觉你就会的差不多了。

@没有细胞的人看不了，只能传方法。都要这么容易说明白，凡事就简单了。

冥界3大法王 · 发表于 2020-3-2 22:28

本帖最后由冥界3大法王于 2020-3-2 22:29 编辑

RVA感觉就没有减去 40万

OD中size跟过去，拖选了吗？都对？

没有细胞的人 · 发表于 2020-3-2 22:30

冥界3大法王发表于 2020-3-2 22:28
RVA感觉就没有减去 40万
OD中size跟过去，拖选了吗？都对？

啥？本人纯小白，，听不懂诶，，上面是我操作的全过程，不知道哪里有错，，我附一下软件包

没有细胞的人 · 发表于 2020-3-2 22:34

顶帖，不能沉啊啊啊啊啊，求大神

gueijiaochen · 发表于 2020-3-2 22:35

直接OD里脱呗！！！

没有细胞的人 · 发表于 2020-3-2 22:35

冥界3大法王发表于 2020-3-2 22:28
RVA感觉就没有减去 40万
OD中size跟过去，拖选了吗？都对？

size是啥，拖选是啥，大佬

没有细胞的人 · 发表于 2020-3-2 22:38

gueijiaochen 发表于 2020-3-2 22:35
直接OD里脱呗！！！

在OD里用ESP定律脱了。然后打不开，，

没有细胞的人 · 发表于 2020-3-2 22:44

啊啊啊啊啊啊求求各位大佬，帮我看下

gueijiaochen · 发表于 2020-3-2 22:49

没有细胞的人发表于 2020-3-2 22:38
在OD里用ESP定律脱了。然后打不开，，

你弄一个不重建输入表的试试呗

帐号		自动登录	找回密码
密码			注册[Register]

[求助] ESP定律脱upx壳后怎么修复