UPX3.94加壳的dll，按网上的教程跟到这后面做不了了

Think_too_much · 发表于 2021-4-9 16:32

操作请看图片，请问01F6621E处是OEP吗？使用OD里面的DUMP命令脱壳时里面的那些数据怎么计算。
附件太大上传不了，请移至网盘链接: https://pan.baidu.com/s/16ZAJ8uMGzS9H9pYdeiyk7g 提取码: 3i3h 复制这段内容后打开百度网盘手机App，操作更方便哦

vbuser · 发表于 2021-4-20 14:49

Think_too_much 发表于 2021-4-20 10:46
直接易语言运行（“regsvr32 ” + 取运行目录（） + “%ufo.dll”,真，）
然后弹出错误

这个就是UPX 3.94加的壳，你直接 upx -d xxx.dll不就完美的去了壳吗？

vbuser · 发表于 2021-4-19 10:29

脱了一下，你看看行不行
链接：https://pan.baidu.com/s/1awWFJoxlD2LTLWTRXYTKKA
提取码：52pj
复制这段内容后打开百度网盘手机App，操作更方便哦--来自百度网盘超级会员V1的分享

zxcc00011 · 发表于 2021-4-10 17:29

本帖最后由 zxcc00011 于 2021-4-10 20:29 编辑

可能缺代码吧，而且要补吧

帮你看了，是ACProtect壳，可能有Stolen Code问题，自己看看教程

Think_too_much · 发表于 2021-4-17 22:19

zxcc00011 发表于 2021-4-10 17:29
可能缺代码吧，而且要补吧

帮你看了，是ACProtect壳，可能有Stolen Code问题，自己看看教程

查壳不是显示UPX吗？怎么会是ACProtect呢？是混淆了吗？

Think_too_much · 发表于 2021-4-18 08:42

zxcc00011 发表于 2021-4-10 17:29
可能缺代码吧，而且要补吧

帮你看了，是ACProtect壳，可能有Stolen Code问题，自己看看教程

有教程推荐吗？

q510 · 发表于 2021-4-18 18:54

本帖最后由 q510 于 2021-4-18 19:00 编辑

Think_too_much 发表于 2021-4-18 08:42
有教程推荐吗？

总感觉是2个壳，

Think_too_much · 发表于 2021-4-18 19:53

q510 发表于 2021-4-18 18:54
总感觉是2个壳，

怎么看出来的？

Think_too_much · 发表于 2021-4-19 13:23

本帖最后由 Think_too_much 于 2021-4-19 13:39 编辑

vbuser 发表于 2021-4-19 10:29
脱了一下，你看看行不行
链接：https://pan.baidu.com/s/1awWFJoxlD2LTLWTRXYTKKA
提取码：52pj

调用不了，加载失败

vbuser · 发表于 2021-4-19 14:02

Think_too_much 发表于 2021-4-19 13:23
调用不了，加载失败

什么软件，完整的发过来看看

fcr0400101fcr01 · 发表于 2021-4-19 14:35

这明明是UPX，特征一个鸟样，还有JMP那里就是OEP

帐号		自动登录	找回密码
密码			注册[Register]

[讨论] UPX3.94加壳的dll，按网上的教程跟到这后面做不了了

个人中心