[求助]e语言的UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
惜u雪雪币： 189 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	惜u雪 2 楼用ESP定律直接可以脱掉，脱掉后修复+处理附加数据就ok了…… 2008-1-29 17:22 0
qands 雪币： 193 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	qands 3 楼我参阅了以前高手们写的文章，似乎是把这个壳脱了，可好象有些问题.过程如下用EIP定律找到了oep 004996B5 . 61 popad 004996B6 . 8D4424 80 lea eax, dword ptr [esp-80] 004996BA > 6A 00 push 0 004996BC . 39C4 cmp esp, eax 004996BE .^ 75 FA jnz short 004996BA 004996C0 . 83EC 80 sub esp, -80 004996C3 .- E9 E4D3F6FF jmp 00406AAC 将它转存后修复,文件可以运行，但用peid查看,显示为CAN (Crunched ANsi) file [Overlay] * 断首是upx1 还有就是点登陆的时候报错:指定窗口或窗口组件不存在请问还有哪里我没弄对? 2008-1-29 18:41 0
qands 雪币： 193 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	qands 4 楼点登陆报错已经解决了，原来他会自己效验文件长度他是不是加了2层壳? 2008-1-29 19:08 0
yangjt 雪币： 609 活跃值： (257) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 5 楼没有……外部是标准的UPX，内部加了一层花指令…… 2008-1-29 19:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
惜u雪雪币： 189 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	惜u雪 2 楼用ESP定律直接可以脱掉，脱掉后修复+处理附加数据就ok了…… 2008-1-29 17:22 0
qands 雪币： 193 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	qands 3 楼我参阅了以前高手们写的文章，似乎是把这个壳脱了，可好象有些问题.过程如下用EIP定律找到了oep 004996B5 . 61 popad 004996B6 . 8D4424 80 lea eax, dword ptr [esp-80] 004996BA > 6A 00 push 0 004996BC . 39C4 cmp esp, eax 004996BE .^ 75 FA jnz short 004996BA 004996C0 . 83EC 80 sub esp, -80 004996C3 .- E9 E4D3F6FF jmp 00406AAC 将它转存后修复,文件可以运行，但用peid查看,显示为CAN (Crunched ANsi) file [Overlay] * 断首是upx1 还有就是点登陆的时候报错:指定窗口或窗口组件不存在请问还有哪里我没弄对? 2008-1-29 18:41 0
qands 雪币： 193 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 37 粉丝 0 关注私信	qands 4 楼点登陆报错已经解决了，原来他会自己效验文件长度他是不是加了2层壳? 2008-1-29 19:08 0
yangjt 雪币： 609 活跃值： (257) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 5 楼没有……外部是标准的UPX，内部加了一层花指令…… 2008-1-29 19:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]e语言的UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 0.00雪花