脱壳--00.upx.exe

紫荆峰

 关注

阅读 42

2022-02-08

OD打开程序 直接esp定律

直接运行程序 发现这个jmp的跳转距离较大 像是跳到oep的样子 让我们跳转一下

入口点五个连续的call  下面还都是0 

第一个函数调用还是GetModuleHandleA函数的的话那就是一个Delphi程序

 直接DUMP

和修复导入表 转存文件到dump的程序

 

 

脱壳成功 程序成功运行 

相关推荐

upx脱壳——直接使用upx -d命令即可

梦为马 58 0 0

UPX is not available

爱薇Ivy趣闻 19 0 0

mac安装upx

老牛走世界 26 0 0

MySQL 0000-00-00 00:00:00

whiteMu 63 0 0

【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | InMemoryDexClassLoader 类加载器脱壳点总结 )

朱小落 63 0 0

metasploit加壳upx

Silence潇湘夜雨 52 0 0

【Android 逆向】整体加固脱壳 ( 脱壳点简介 | 修改系统源码进行脱壳 )

RIOChing 59 0 0

LLDB 手动脱壳

科牛 42 0 0

Youpk 爱加密脱壳 和 梆梆脱壳实战

佳简诚锄 53 0 0

php判断时间为空‘0000-00-00 00:00:00'

刘员外__ 113 0 0

精彩评论(0)

0 0 举报