roger 发表于 2020-9-2 09:38:58

手脱UPX壳

一.四种方法方法1:单步跟踪  只向下跳转
方法2:ESP定律法方法3:2次内存镜像法  查找内存(m)+在.rsrc下断点,运行;再查找内存+在upx0下断点,运行
方法4:一步直达法  ctrl+f(右键+查找+命令),不勾选整个断块
二.脱壳1.查壳2.od打开,找到oep3.od脱壳方式一  运行:
  使用ImportREC,修复后
  成功
4.od脱壳方式二  如上

页: [1]
查看完整版本: 手脱UPX壳