shaokui123 发表于 2023-11-10 12:56:00

UPX变形壳脱壳

这个文件用两大查壳工具检查都显示是upx的,
之前遇到这种情况都是用脱壳机直接搞定
但是这个文件脱不了,查询些资料说是变形壳
网络上流传的好几种upx脱壳机都试了都不行
于是找了些esp定律的资料尝试手工脱壳
但是基础不好并且这个文件的调试和资料里面的都不符
焦头烂额
请大佬出手


同时这种变形壳都是怎么作成的能指导一下吗?

https://www.123pan.com/s/rBk9-IYDWv.html


我来回答

zenix 发表于 2023-11-10 15:55:07

UPX 的壳,不论是否变形,用最基本的方法脱壳就行了。


OEP 在这里。


脱壳完成,导出表也都解密了。

飞天梦 发表于 2023-11-10 23:28:11

谢谢分享

Feng 发表于 2023-11-22 17:53:53

zenix 发表于 2023-11-10 15:55
UPX 的壳,不论是否变形,用最基本的方法脱壳就行了。




Linux下 upx变形壳(猜测的)怎么脱壳

cyn123 发表于 2024-4-17 16:44:13

都在这了,工具脱壳的和手脱的
页: [1]
查看完整版本: UPX变形壳脱壳