首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]脱壳求教
发表于: 2009-10-12 16:09 3039

[求助]UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]脱壳求教

rayblue 活跃值
2009-10-12 16:09
3039
用peid查壳显示是用upx加壳的


遂用od找到oep: 3861并将之dump下来,再用peid查壳显示似乎很顺利:


双击运行发现如下提示:


接下来就用importREC进行修复


修复之后,运行还是原来的错误:


请问这是为啥呢?本人菜鸟中的菜鸟,望各位指教,谢谢!

原程序:
715K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8$3c8Q4x3X3g2Y4k6q4)9J5c8U0t1#2y4U0f1%4y4g2)9J5k6h3S2@1L8b7`.`.

dump出来的程序:
2c8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8$3c8Q4x3X3g2Y4k6q4)9J5c8U0t1#2y4U0f1^5x3q4)9J5k6h3S2@1L8b7`.`.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
xiaoxyz
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2

overlay数据没有处理
脱壳完毕的文件:
723K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8$3c8Q4x3X3g2Y4k6q4)9J5c8U0t1#2y4U0j5I4x3W2)9J5k6h3S2@1L8b7`.`.
2009-10-12 16:43
0
rayblue
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
现在的确是没有错了,overlay数据我尝试过用winhe加过,但是加完还是相同的错,请问能否说一下你操作的过程?谢谢
现在运行程序后,进程会自动关掉,是不是因为有自校验?
2009-10-12 16:54
0
xiaoxyz
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有专门的处理附加数据的工具
手动的话你可以用ffi提取出来附加数据 然后手动粘过去
运行后会释放E语言的库文件
不知道啥用途
ms不是自校验问题
2009-10-12 17:02
0
rayblue
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
非常感谢,我再研究一下
2009-10-12 17:41
0
codey
雪    币: 53
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
用WINHEX手动搞,感觉处理附加数据这个工具不错。
2009-10-12 18:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回