关于MEW 11 SE 1.2 -> NorthFox/HCC的脱壳
RT用了fly大大的MEW 11 SE 1.2 -> NorthFox/HCC脱壳脚本,成功脱出来修复并可以运行
但用EXeScope依然无法打开。
用PEID扫描显示UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo这个壳
可是用UPX的脱壳方法又搞不定
脱壳后入口点
00401000 >6A 00 push 0
00401002 68 00704000 push dumped_.00407000 ; ASCII "RWinClass"
00401007 E8 1A3F0000 call <jmp.&user32.FindWindowA>
0040100C 0BC0 or eax,eax
0040100E 74 2B je short dumped_.0040103B
00401010 50 push eax
00401011 50 push eax
00401012 E8 273F0000 call <jmp.&user32.GetParent>
00401017 59 pop ecx
00401018 0BC0 or eax,eax
0040101A 75 02 jnz short dumped_.0040101E
想请教一下怎么回事
页:
[1]