郁闷，刚才尝试手工脱了一个UPX的壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
bobylove 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 169 粉丝 0 关注私信	bobylove 2 楼程序有自效验。 2007-12-20 09:48 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 3 楼哇。。PEID查出来是VB5编写的。那你怎么知道是UPX壳呢？？我要学习下。 2007-12-20 09:50 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 4 楼没脱壳之前，同样用PEID查看，就会报告XXXX壳 2007-12-20 09:51 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 5 楼恩。。。那一起研究吧！！！UPX壳+校验。就是壳中有肉。肉中有壳。。还真是挺令人头痛呢！！不然直接自动脱了。。现在还不能自动脱。 2007-12-20 09:56 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 6 楼哎，我还菜的很啊这个手工脱壳还是照葫芦画瓢呢但是UPX的壳好像真的很有规律，一个PUSHAD 然后一堆代码，然后一个POPAD 然后一个JMP xxxxx 2007-12-20 10:09 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 7 楼。。。。。。。。。。。。问题不在这儿，，而是壳中的肉在哪里。。难找。我感觉UPX壳喜欢没事就搞循环。。。 2007-12-20 10:46 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 8 楼有什么好的办法吗是继续跟进脱壳后的程序还是？？？？如果跟进的话，一个不小心，又要关闭我计算机了 2007-12-20 10:53 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 9 楼我目前采用的方法是不脱壳。。。直接跟进。。。没办法。脱下壳的程序无法运行。。。。需要寻找的是壳中的肉在哪里。我也不知道方法，期望高手指点呢。 2007-12-20 11:10 0
yqzouguo 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	yqzouguo 10 楼 ESP 很好用的啊 2007-12-20 11:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
bobylove 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 169 粉丝 0 关注私信	bobylove 2 楼程序有自效验。 2007-12-20 09:48 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 3 楼哇。。PEID查出来是VB5编写的。那你怎么知道是UPX壳呢？？我要学习下。 2007-12-20 09:50 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 4 楼没脱壳之前，同样用PEID查看，就会报告XXXX壳 2007-12-20 09:51 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 5 楼恩。。。那一起研究吧！！！UPX壳+校验。就是壳中有肉。肉中有壳。。还真是挺令人头痛呢！！不然直接自动脱了。。现在还不能自动脱。 2007-12-20 09:56 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 6 楼哎，我还菜的很啊这个手工脱壳还是照葫芦画瓢呢但是UPX的壳好像真的很有规律，一个PUSHAD 然后一堆代码，然后一个POPAD 然后一个JMP xxxxx 2007-12-20 10:09 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 7 楼。。。。。。。。。。。。问题不在这儿，，而是壳中的肉在哪里。。难找。我感觉UPX壳喜欢没事就搞循环。。。 2007-12-20 10:46 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 8 楼有什么好的办法吗是继续跟进脱壳后的程序还是？？？？如果跟进的话，一个不小心，又要关闭我计算机了 2007-12-20 10:53 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 9 楼我目前采用的方法是不脱壳。。。直接跟进。。。没办法。脱下壳的程序无法运行。。。。需要寻找的是壳中的肉在哪里。我也不知道方法，期望高手指点呢。 2007-12-20 11:10 0
yqzouguo 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	yqzouguo 10 楼 ESP 很好用的啊 2007-12-20 11:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 郁闷，刚才尝试手工脱了一个UPX的壳 0.00雪花