脱壳--00.upx.exe

紫荆峰

 关注

阅读 44

2022-02-08

OD打开程序 直接esp定律

直接运行程序 发现这个jmp的跳转距离较大 像是跳到oep的样子 让我们跳转一下

入口点五个连续的call  下面还都是0 

第一个函数调用还是GetModuleHandleA函数的的话那就是一个Delphi程序

 直接DUMP

和修复导入表 转存文件到dump的程序

 

 

脱壳成功 程序成功运行 

相关推荐

upx脱壳——直接使用upx -d命令即可

梦为马 58 0 0

UPX is not available

爱薇Ivy趣闻 20 0 0

mac安装upx

老牛走世界 28 0 0

MySQL 0000-00-00 00:00:00

whiteMu 64 0 0

LLDB 手动脱壳

科牛 43 0 0

metasploit加壳upx

Silence潇湘夜雨 52 0 0

【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | InMemoryDexClassLoader 类加载器脱壳点总结 )

朱小落 70 0 0

【Android 逆向】整体加固脱壳 ( 脱壳点简介 | 修改系统源码进行脱壳 )

RIOChing 62 0 0

php判断时间为空‘0000-00-00 00:00:00'

刘员外__ 114 0 0

压缩工具之upx

楚木巽 35 0 0

精彩评论(0)

0 0 举报