飘云阁(PYG官方)

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 1996|回复: 1

[未解决] 一个UPX脱壳,请求帮助!

[复制链接]
  • TA的每日心情
    开心
    2020-1-28 17:07
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2012-2-23 11:34:44 | 显示全部楼层 |阅读模式
    本帖最后由 极速冰封 于 2012-2-23 14:31 编辑



    脱壳的原文件http://115.com/file/c2zpi4nz
    如果电脑没有Com端口需要虚拟个com口软件才能运行,虚拟com口软件http://115.com/file/dpi7r0rp

    本人比较菜,搞了半天没成,请求大大帮助
    用upx -d filename.exe 命令直接脱了,不成
    用小生的静态脱壳也没成

    006C1780 > $  60            pushad
    006C1781   .  BE 00606400   mov esi,wifirobo.00646000
    006C1786   .  8DBE 00B0DBFF lea edi,dword ptr ds:[esi-0x245000]
    006C178C   .  57            push edi                                 ;  wifirobo.00401017
    006C178D   .  83CD FF       or ebp,-0x1
    006C1790   .  EB 10         jmp short wifirobo.006C17A2
    006C1792      90            nop
    006C1793      90            nop
    006C1794      90            nop
    006C1795      90            nop
    006C1796      90            nop
    006C1797      90            nop
    006C1798   >  8A06          mov al,byte ptr ds:[esi]
    006C179A   .  46            inc esi                                  ;  wifirobo.00646015
    006C179B   .  8807          mov byte ptr ds:[edi],al
    006C179D   .  47            inc edi                                  ;  wifirobo.00401017
    006C179E   >  01DB          add ebx,ebx
    006C17A0   .  75 07         jnz short wifirobo.006C17A9
    006C17A2   >  8B1E          mov ebx,dword ptr ds:[esi]
    006C17A4   .  83EE FC       sub esi,-0x4
    006C17A7   .  11DB          adc ebx,ebx
    006C17A9   >^ 72 ED         jb short wifirobo.006C1798
    006C17AB   .  B8 01000000   mov eax,0x1
    006C17B0   >  01DB          add ebx,ebx
    006C17B2   .  75 07         jnz short wifirobo.006C17BB
    006C17B4   .  8B1E          mov ebx,dword ptr ds:[esi]
    006C17B6   .  83EE FC       sub esi,-0x4
    006C17B9   .  11DB          adc ebx,ebx
    006C17BB   >  11C0          adc eax,eax
    006C17BD   .  01DB          add ebx,ebx
    006C17BF   .^ 73 EF         jnb short wifirobo.006C17B0
    006C17C1   .  75 09         jnz short wifirobo.006C17CC
    006C17C3   .  8B1E          mov ebx,dword ptr ds:[esi]
    006C17C5   .  83EE FC       sub esi,-0x4
    006C17C8   .  11DB          adc ebx,ebx
    006C17CA   .^ 73 E4         jnb short wifirobo.006C17B0
    006C17CC   >  31C9          xor ecx,ecx
    006C17CE   .  83E8 03       sub eax,0x3
    006C17D1   .  72 0D         jb short wifirobo.006C17E0
    006C17D3   .  C1E0 08       shl eax,0x8
    006C17D6   .  8A06          mov al,byte ptr ds:[esi]
    006C17D8   .  46            inc esi                                  ;  wifirobo.00646015
    006C17D9   .  83F0 FF       xor eax,-0x1
    006C17DC   .  74 74         je short wifirobo.006C1852
    006C17DE   .  89C5          mov ebp,eax
    006C17E0   >  01DB          add ebx,ebx
    006C17E2   .  75 07         jnz short wifirobo.006C17EB
    006C17E4   .  8B1E          mov ebx,dword ptr ds:[esi]
    006C17E6   .  83EE FC       sub esi,-0x4
    006C17E9   .  11DB          adc ebx,ebx
    006C17EB   >  11C9          adc ecx,ecx
    006C17ED   .  01DB          add ebx,ebx
    006C17EF   .  75 07         jnz short wifirobo.006C17F8
    006C17F1   .  8B1E          mov ebx,dword ptr ds:[esi]
    006C17F3   .  83EE FC       sub esi,-0x4
    006C17F6   .  11DB          adc ebx,ebx
    006C17F8   >  11C9          adc ecx,ecx
    006C17FA   .  75 20         jnz short wifirobo.006C181C
    006C17FC   .  41            inc ecx
    006C17FD   >  01DB          add ebx,ebx
    006C17FF   .  75 07         jnz short wifirobo.006C1808
    006C1801   .  8B1E          mov ebx,dword ptr ds:[esi]
    006C1803   .  83EE FC       sub esi,-0x4
    006C1806   .  11DB          adc ebx,ebx
    006C1808   >  11C9          adc ecx,ecx
    006C180A   .  01DB          add ebx,ebx
    006C180C   .^ 73 EF         jnb short wifirobo.006C17FD
    006C180E   .  75 09         jnz short wifirobo.006C1819
    006C1810   .  8B1E          mov ebx,dword ptr ds:[esi]
    006C1812   .  83EE FC       sub esi,-0x4
    006C1815   .  11DB          adc ebx,ebx
    006C1817   .^ 73 E4         jnb short wifirobo.006C17FD

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
  • TA的每日心情
    开心
    2017-10-25 13:07
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2012-2-24 13:41:14 | 显示全部楼层
    本帖最后由 MOV 于 2012-2-24 15:38 编辑

    ESP定律 看看 调试了下 有二个地方验证 文件大小的验证

    1、004A5898  |.  81FE 00F02C00 cmp esi,0x100000 (不能大于1MB)修改加个0                     ;  UNICODE "sep"

    2、004A58D6      3D B7000000   cmp eax,0xB7
    004A58DB      75 08         jnz short wifirobo.004A58E5  这个跳就不改了  不跳就改JMP
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2 )|扫码赞助

    Powered by Discuz! X3.3© 2001-2017 Comsenz Inc.

      
    快速回复 返回顶部 返回列表