脱壳一个DNF外挂 UPX 0.89.6 - 1.02 1.05 - 1.24

male

0056E650 >  60              pushad                                   
0056E651    BE 00F04A00     mov esi,DNF骏马.004AF000                         //F8来到这里
0056E656    8DBE 0020F5FF   lea edi,dword ptr ds:[esi-0xAE000]
0056E65C    57              push edi

===============================寄存器 ESP 变红

EAX 00000000
ECX 0012FFB0
EDX 7C92EB94 ntdll.KiFastSystemCallRet
EBX 7FFD8000
ESP 0012FFA4                        //数据窗口跟随
EBP 0012FFF0
ESI 005B0608
EDI 7C930E91 ntdll.7C930E91
EIP 0056E651 DNF骏马.0056E651

0012FFA4  91 0E 93 7C              断点硬件访问 字
在F9运行

0056E7EF    8D4424 80       lea eax,dword ptr ss:[esp-0x80]
0056E7F3    6A 00           push 0x0
0056E7F5    39C4            cmp esp,eax
0056E7F7  ^ 75 FA           jnz short DNF骏马.0056E7F3       //单步走到这里
0056E7F9    83EC 80         sub esp,-0x80           // 运行到选定位置 F4  




0046EAF5    55              push ebp
0046EAF6    8BEC            mov ebp,esp
0046EAF8    6A FF           push -0x1
0046EAFA    68 90515100     push DNF骏马.00515190       //  继续单步走到 这里    直接脱壳  










这个就是ESP 定律法


请大家支持我 加分  以后   不出附件  只出脱文  视频！！

a183983855

UPX很好脱，很简单一样的！

晴天

esp定律呀！其实upx很简单，方法也很多，单步跟也是可以到OEP的

小菜菜_YY

来学习高手的技术！

O_o

只能围观。
  看有有点那哈

monnyabc

UPX的壳没啥好说

52013143

upx 查壳的PE工具也能脱

qwe2890312

呵呵 推荐看一下 黑鹰和天草的教程~~UPX我觉得也是最容易脱的一种壳

bek

还是要学习一下

支持

lnq6921520

学习一下