首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
求这个upx变种壳的脱法
发表于: 2004-10-22 23:55 5833

求这个upx变种壳的脱法

swordkok 活跃值
1
2004-10-22 23:55
5833
这个软件是netbox,一个可以把asp程序打包,脱离iis跨平台运行的软件,可是很多杀毒软件都把他当成病毒,其实根本不是。
我现在做了程序,都不敢给别人用了,我想自己脱壳以后,再加壳,这样就不会有那么多杀毒软件误报了。
netbox的官方网址:a39N6%4N6%4i4K6u0W2L8X3g2@1j5X3!0^5i4K6u0W2j5$3^5`.
我用peid查壳,显示是upx的壳,我用很多脱壳软件,脱完后都不能正常运行,提示出错。后来我又手工脱壳,也一样报错,我怀疑这是upx的变种壳,我不会脱。
求各位大大帮忙脱一下,最好能说出过程,我学习一下。
万分感激!
再次申明:这个绝对不是病毒或者木马,骗你们我不得好死附件:netbox.rar

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 1
支持
分享
最新回复 (4)
csjwaman
雪    币: 319
活跃值: (2634)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
私信
2
00430973   /7D 35           JGE SHORT dumped_.004309AA
00430975   |8B8D 90B6FFFF   MOV ECX,DWORD PTR SS:[EBP+FFFFB690]
0043097B   |0FB691 40C25300 MOVZX EDX,BYTE PTR DS:[ECX+53C240]
00430982   |8B85 90B6FFFF   MOV EAX,DWORD PTR SS:[EBP+FFFFB690]
00430988   |0FB688 50C25300 MOVZX ECX,BYTE PTR DS:[EAX+53C250]
0043098F   |3BD1            CMP EDX,ECX
00430991   |74 15           JE SHORT dumped_.004309A8======>改为JMP就行了。
00430993   |BB 50C25300     MOV EBX,dumped_.0053C250
00430998   |8B03            MOV EAX,DWORD PTR DS:[EBX]
0043099A   |25 FC070000     AND EAX,7FC
0043099F   |2BE8            SUB EBP,EAX
004309A1   |8BE5            MOV ESP,EBP
004309A3   |8B43 08         MOV EAX,DWORD PTR DS:[EBX+8]
004309A6   |FFE0            JMP EAX
004309A8  ^|EB B3           JMP SHORT dumped_.0043095D
004309AA   \8B8D 30B6FFFF   MOV ECX,DWORD PTR SS:[EBP+FFFFB630]
004309B0    83C1 40         ADD ECX,40
2004-10-23 00:16
0
swordkok
雪    币: 280
活跃值: (58)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
先谢谢这位大大。
我先用upx通用脱壳机脱壳,再按照上面的方法改自效验,可是依然提示错误,(不过和没修改自效验前的提示不一样)
到底是为什么?
2004-10-23 10:52
0
csjwaman
雪    币: 319
活跃值: (2634)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
私信
4
手脱吧
2004-10-23 13:01
0
lucktiger
雪    币: 6783
活跃值: (3532)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
如何找到这个校验的
2004-10-23 13:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回