UPX v0.89.6 - v1.02 / v1.05 -v1.22 (Delphi) stub
請高手幫忙脫UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo 的殼有人可以幫我脫UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo 的殼嗎?
謝謝 看了一下,用ESP定律就可以脱了。San11PK的OEP是:75214,The Godfather The Game的OEP是:7047C,查壳是:UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo 而说明有附加数据,脱壳后查壳已没有壳了,是Borland Delphi 6.0 - 7.0编写的。脱后要把原程序里的附加数据加到脱壳后的程序尾部。 一步到位法,查找POPAD 到达OEP/:001
内存镜像法也行,/:010
页:
[1]