EmberGen 脱壳之后还是提示upx0，未脱完

庞清源

前言：我是纯纯新手这半年我一直在学习cg，几个月之前我就发现了一款很好的实时体积流体模拟工具EmberGen，今天我准备汉化一些他，这个软件源文件就是upx3.96的壳，我脱壳之后使用非标宏汉化发现乱码，经群友提醒说没有脱完，我查了下确实是还有提示upx0，我主要是想求助下有没有人知道怎么脱完
手脱后

未脱

我说下脱壳过程，不然说我求破


1.两次f9停在程序入口





2.f9/f8步进到esp很明显的esp然后下断点




3.oep



4.f8步进到oep处



5.选择插件scylla点击dump保存，单击Autosearch，修复IAT





6.Get Imports删除错误函数，Fix Dump



7.最后使用StudyPE  x64固定基址



最后我发现使用自动脱壳机可以脱完整但是打不开


已经脱好但是未完全脱完文件：https://wws.lanzouv.com/i731Zxwxukd
密码:4iuw

源软件下载地址

Embergen 0.7.5.2 Crackhttps://iiicg.lanzoui.com/iFHG5wy2zoh

Embergen 0.7.5.2 安装方法：1、安装embergen_beta_0_7_5_2，不要运行2、将破解补丁里的文件都复制到安装目录3、管理员运行EmberGenBetaLoader.exe

爱飞的猫

直接用 upx 自己脱

upx -d 文件.exe

qqpoly

暗桩，一个又一个，在这方面以老美最会玩。

Hmily

你可以调试下你脱壳后的程序哪里崩溃了，如果禁用基地址重定位，那应该需要在脱壳前操作。

庞清源

Hmily 发表于 2021-12-24 08:17
你可以调试下你脱壳后的程序哪里崩溃了，如果禁用基地址重定位，那应该需要在脱壳前操作。

脱壳后程序没有崩溃可以打开但是汉化后乱码

庞清源

qqpoly 发表于 2021-12-24 08:11
暗桩，一个又一个，在这方面以老美最会玩。

这就是传说中的暗桩？

Hmily

庞清源 发表于 2021-12-24 13:45
脱壳后程序没有崩溃可以打开但是汉化后乱码

你这是编码问题吧，脱壳机用upx加壳程序本身进行脱壳，不要用这种第三方的。

z7138910

感谢楼主分享，我也去尝试一下。