设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 5302|回复: 2

[求助] 请问:upx的双层壳怎么脱第2层?

[复制链接]
jjdg

该用户从未签到
发表于 2007-2-12 09:39:15 | 显示全部楼层 |阅读模式
PEiD显示:UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]

OD载入,停在007DCDE0 >  60              PUSHAD
F8一下,ESP=0012FFA4 ,下硬件断点,hr 0012FFA4,
F9,停在007DCF55  ^\E9 3A81F1FF     JMP msched.006F5094
F8走一步,停在006F5094    55              PUSH EBP
在这里DUMP,保存文件!
再次用PEiD检查,显示:什么也没发现,选择“深度扫描”,显示UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo,这个是不是upx的双层壳啊?
再次用ESP定律脱壳,hr 0012ffc0,硬件断点居然断不下来!
请问这个壳怎么脱?
UPX

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

congxinks

该用户从未签到
发表于 2007-2-14 16:51:23 | 显示全部楼层
你是脱壳后不能运行?
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

ToT

该用户从未签到
发表于 2007-2-17 18:01:44 | 显示全部楼层
入口点多给看几条代码啊...
btw 不要迷信PEiD,如果已经可以分析就够了呗
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表