MPRESS(2.19)一键脱壳机

stackburn · 发表于 2020-6-28 15:29

本帖最后由 stackburn 于 2020-6-28 16:00 编辑

最近在分析satan样本，首先遇到的就是mpress壳，跟大家分享一个脱壳机。当然论坛里有大佬已经发了手脱教程和视频，膜拜~~
不过我不是要锻炼手脱能力，最方便的还是找自动脱壳机。在谷歌上找到Xvolkolak（http://n10info.blogspot.com/2018/03/xvolkolak-010.html）这个脱壳机终于顺利脱壳下车，在这之前看油管视频用了QuickUnpack也能顺利脱下来，可我死活就是脱不下来，而且这个脱壳机貌似会直接运行样本。还好始终遵守规则在虚拟机里玩火。
最后跟大家分享下脱壳过程：
DIE查壳显示mpress加壳：

使用一键脱壳机，脱壳完成会生成一个新的同名加.unp后缀的文件：

虽然用DIE查看新文件的壳信息，仍然显示mpress，但在OD中对比脱壳前后的内容可知脱壳成功。脱壳前的字符串乱码：

脱壳后的字符串，看起来是内味儿了：

最后还是那句话：玩火需谨慎！

FleTime · 发表于 2020-6-28 16:23

XVolkolak的官网是 http://ntinfo.biz/index.html
目前最新的版本应该是v0.22，论坛有人分享过汉化版的：https://www.52pojie.cn/thread-867990-1-1.html

523无妄 · 发表于 2020-6-29 14:02

本帖最后由 523无妄于 2020-6-29 14:38 编辑

stackburn 发表于 2020-6-29 09:16
目前支持UPX、ASPack、NsPack、Mpress、MEW、(Win) Upack、FSG这几种壳

壳脱了之后，dex怎么修复？保存不了
mt要会员，np现在有bug了。还能咋样？
mt的那个版本有没有

mokson · 发表于 2020-6-28 16:24

这个脱壳机，有得下载吗？

xj5261964 · 发表于 2020-6-28 19:24

大师

为啥我点脱壳那个弹窗直接消失了？

caleb110 · 发表于 2020-6-28 23:51

多谢楼主的分享，收藏啦

523无妄 · 发表于 2020-6-29 06:21

爱加密的可以吗？

stackburn · 发表于 2020-6-29 09:14

mokson 发表于 2020-6-28 16:24
这个脱壳机，有得下载吗？

一楼有提到下载地址哦

stackburn · 发表于 2020-6-29 09:16

523无妄发表于 2020-6-29 06:21
爱加密的可以吗？

目前支持UPX、ASPack、NsPack、Mpress、MEW、(Win) Upack、FSG这几种壳

cptw · 发表于 2020-6-29 12:48

多谢楼主的分享

LingAi1979 · 发表于 2020-6-29 12:49

感谢主楼学习学习

帐号		自动登录	找回密码
密码			注册[Register]

[Unpackers] MPRESS(2.19)一键脱壳机

免费评分

本帖被以下淘专辑推荐:

个人中心