求教脱:UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]

3245129 · 发表于 2008-1-9 10:08:26

今天朋友发了个病毒样本给我`说需要帮忙找到收信的地址.结果用pd查壳才知道是个:UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay] 的

求教拖这个壳的方法...有教程最好..偶想学习下...

soychino · 发表于 2008-1-9 10:27:01

看看fly大侠写的教程！

vecri · 发表于 2008-1-9 12:23:12

先用OD脚本或手脱掉UPX, 然后dump, 修复IAT, 最后用overlay把数据添加上..

qbug · 发表于 2008-1-9 13:13:48

为什么UPX要脱得这么痛苦呢。upx -d不就行了。完全还原到未加壳的文件。

寂寞的季节 · 发表于 2008-1-9 21:36:50

FLY老师有脱文也可以参考楼上大牛们的方法 upx -d前段时间也公布了

bbvbvbbv · 发表于 2008-2-19 12:49:29

有没有说下具体怎么用upx -d这个命令啊?

hdy981 · 发表于 2008-2-24 23:54:36

就是自身脱壳啦！

lfj · 发表于 2008-2-29 16:44:32

解决了没有呀？我也想学一下！

		自动登录	找回密码
密码			加入我们