手動脫UPX的殼

2021-12-30 06:26:07 字數 1032 閱讀 4033

請注意:該動畫內所含廣告與本站無任何關係,為作者個人宣傳,網路交易風險自負

大家好,我是承諾:qq號,151254904

首先必須的工具要準備好,

查殼工具為peid

手動脫殼建議大家用ollydbg,工作平台win2000,winxp,win9x不推薦。

手動脫殼時,用olldbg引導程式,脫殼程式裡面會有有好多迴圈。對付迴圈時,

只能讓程式往前執行,基本不能讓它往回跳,要想法跳出迴圈圈。

不要用peid查入口,單步跟蹤,提高手動找入口能力。別太死依賴著工具,

工具我都會給大家打包的

今天交大家手動脫的是upx的殼

脫殼步驟都一樣 大家不要覺得煩

現在開始吧

先查殼upx 0.89.6 - 1.02 / 1.05 - 1.24 -> markus & laszlo

現在是od載入脫殼

單步跟蹤 就是這個建

鍵盤是f8

為了讓大家看的清楚

跳轉 向下的不用注意 主要是向上的  這就是乙個向上的,記住,是紅色的!

這個就是乙個

所以 我門在下面斷點

這2個都是跳轉我門在下面端點    這2個都是向上跳的!

但是注意

這個nop的意思是空白的所以我門要在他下面斷

還有一點如果是向上跳轉的 看到紅顏色的在段點

這個就不用管了因為他沒有實現

好了已經到出口了 直接在出口出斷點 不用在下面

出口是popad            004010cc    55              push ebp

已經到了入口點了

看看能不能正常執行

是正常執行吧,呵呵。~``

正常執行現在查殼

microsoft visual c++ 6.0 spx method 1

好了今天就到這 不明白在問我

我把那個殼給大家當做乙個複習吧

大家自己手動脫下

教程到此結束,我們講解的是思路,和方法,希望大家能夠學會舉一反三!!

手動脫UPX 殼實戰

windows平台的加殼軟體還是比較多的,因此有非常多人對於 pc軟體的脫殼樂此不彼,本人菜鳥一枚,也學習一下 pc的脫殼。要對軟體進行脫殼。首先第一步就是 查殼。然後才是 脫殼。pe detective exeinfo pe die 工具。須要脫殼的程式是吾愛破解論壇的windows 逆向破解培訓...

手脫UPX殼方法介紹

方法1 單步跟蹤 f8單步跟蹤,向上不能讓他跳,有loopd迴圈也一樣 跳轉的下一行按f4 執行到選定位置,迴圈loopd在call下一句f4執行 只允許向下跳,如單步跟蹤call處程式執行,則需要過載程式,再call處f7跟進 近call f7,遠call f8 pushad 入棧 popad 出...

手脫64位UPX殼

背景 近期舍友不知道為啥忽然要漢化乙個gta的外掛程式,第一次聽說他要漢化,問了我一堆關於逆向的東西。由於外掛程式加了upx的殼 也是peid說的,我感覺是乙個很奇怪的殼 他搞不定於是發來給我。我平時也是逆向linux的elf檔案多一些,windows的而且還是64位的幾乎沒搞過,平時也沒脫過什麼殼...