小生我怕怕 发表于 2008-4-22 19:47:17

我自己也脱了一个,我是按照你们的方法去做的,用UPXFIX,然后ESP定律脱后F8跟了几步就到出口啦

FuSi 发表于 2008-4-22 22:01:19

E语言的特征入口是1000.我用upx -d脱的虽然没跑到真正的OEP.不过也效果应该也一样.反正壳已经解码完成.我喜欢用upx -d只是觉得upx -d 脱得比较干净.

小生我怕怕 发表于 2008-4-23 00:28:28

嘿嘿,今天试了下你的方法也不错的,又脱了个UPX的
页: 1 [2]
查看完整版本: 问题已经解决