网站 › ≮ 脱壳求助 ≯ › 一个UPX脱壳，请求帮助！

极速冰封 发表于 2012-2-23 11:34:44

一个UPX脱壳，请求帮助！

本帖最后由 极速冰封 于 2012-2-23 14:31 编辑



需脱壳的原文件http://115.com/file/c2zpi4nz
如果电脑没有Com端口需要虚拟个com口软件才能运行，虚拟com口软件http://115.com/file/dpi7r0rp

本人比较菜，搞了半天没成，请求大大帮助
用upx -d filename.exe 命令直接脱了，不成
用小生的静态脱壳也没成

006C1780 > $60            pushad
006C1781   .BE 00606400   mov esi,wifirobo.00646000
006C1786   .8DBE 00B0DBFF lea edi,dword ptr ds:
006C178C   .57            push edi                                 ;wifirobo.00401017
006C178D   .83CD FF       or ebp,-0x1
006C1790   .EB 10         jmp short wifirobo.006C17A2
006C1792      90            nop
006C1793      90            nop
006C1794      90            nop
006C1795      90            nop
006C1796      90            nop
006C1797      90            nop
006C1798   >8A06          mov al,byte ptr ds:
006C179A   .46            inc esi                                  ;wifirobo.00646015
006C179B   .8807          mov byte ptr ds:,al
006C179D   .47            inc edi                                  ;wifirobo.00401017
006C179E   >01DB          add ebx,ebx
006C17A0   .75 07         jnz short wifirobo.006C17A9
006C17A2   >8B1E          mov ebx,dword ptr ds:
006C17A4   .83EE FC       sub esi,-0x4
006C17A7   .11DB          adc ebx,ebx
006C17A9   >^ 72 ED         jb short wifirobo.006C1798
006C17AB   .B8 01000000   mov eax,0x1
006C17B0   >01DB          add ebx,ebx
006C17B2   .75 07         jnz short wifirobo.006C17BB
006C17B4   .8B1E          mov ebx,dword ptr ds:
006C17B6   .83EE FC       sub esi,-0x4
006C17B9   .11DB          adc ebx,ebx
006C17BB   >11C0          adc eax,eax
006C17BD   .01DB          add ebx,ebx
006C17BF   .^ 73 EF         jnb short wifirobo.006C17B0
006C17C1   .75 09         jnz short wifirobo.006C17CC
006C17C3   .8B1E          mov ebx,dword ptr ds:
006C17C5   .83EE FC       sub esi,-0x4
006C17C8   .11DB          adc ebx,ebx
006C17CA   .^ 73 E4         jnb short wifirobo.006C17B0
006C17CC   >31C9          xor ecx,ecx
006C17CE   .83E8 03       sub eax,0x3
006C17D1   .72 0D         jb short wifirobo.006C17E0
006C17D3   .C1E0 08       shl eax,0x8
006C17D6   .8A06          mov al,byte ptr ds:
006C17D8   .46            inc esi                                  ;wifirobo.00646015
006C17D9   .83F0 FF       xor eax,-0x1
006C17DC   .74 74         je short wifirobo.006C1852
006C17DE   .89C5          mov ebp,eax
006C17E0   >01DB          add ebx,ebx
006C17E2   .75 07         jnz short wifirobo.006C17EB
006C17E4   .8B1E          mov ebx,dword ptr ds:
006C17E6   .83EE FC       sub esi,-0x4
006C17E9   .11DB          adc ebx,ebx
006C17EB   >11C9          adc ecx,ecx
006C17ED   .01DB          add ebx,ebx
006C17EF   .75 07         jnz short wifirobo.006C17F8
006C17F1   .8B1E          mov ebx,dword ptr ds:
006C17F3   .83EE FC       sub esi,-0x4
006C17F6   .11DB          adc ebx,ebx
006C17F8   >11C9          adc ecx,ecx
006C17FA   .75 20         jnz short wifirobo.006C181C
006C17FC   .41            inc ecx
006C17FD   >01DB          add ebx,ebx
006C17FF   .75 07         jnz short wifirobo.006C1808
006C1801   .8B1E          mov ebx,dword ptr ds:
006C1803   .83EE FC       sub esi,-0x4
006C1806   .11DB          adc ebx,ebx
006C1808   >11C9          adc ecx,ecx
006C180A   .01DB          add ebx,ebx
006C180C   .^ 73 EF         jnb short wifirobo.006C17FD
006C180E   .75 09         jnz short wifirobo.006C1819
006C1810   .8B1E          mov ebx,dword ptr ds:
006C1812   .83EE FC       sub esi,-0x4
006C1815   .11DB          adc ebx,ebx
006C1817   .^ 73 E4         jnb short wifirobo.006C17FD

MOV 发表于 2012-2-24 13:41:14

本帖最后由 MOV 于 2012-2-24 15:38 编辑

ESP定律 看看 调试了下 有二个地方验证 文件大小的验证

1、004A5898|.81FE 00F02C00 cmp esi,0x100000 （不能大于1MB）修改加个0                     ;UNICODE "sep"

2、004A58D6      3D B7000000   cmp eax,0xB7
004A58DB      75 08         jnz short wifirobo.004A58E5这个跳就不改了不跳就改JMP

查看完整版本: 一个UPX脱壳，请求帮助！