手动脱UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo+修复

最新推荐文章于 2016-05-20 17:40:15 发布
最新推荐文章于 2016-05-20 17:40:15 发布
阅读量1.3w 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: byte c user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cracker_love/article/details/1909721
版权

[声明]:纯属技术交流

[对象]:flyODBG

查壳 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

OD载入.flyODBG,也就是对flyODBG脱壳,

00581ED0 >  60                 pushad
00581ED1    BE 00304F00        mov esi,flyODBG.004F3000
00581ED6    8DBE 00E0F0FF      lea edi,dword ptr ds:[esi+FFF0E>
00581EDC    57                 push edi
00581EDD    83CD FF            or ebp,FFFFFFFF
00581EE0    EB 10              jmp short flyODBG.00581EF2
00581EE2    90                 nop
00581EE3    90                 nop

用Esp定律.走到00581ED1,在命令行中输入hr 12ffa4

然后F9

00582048  - E9 B3EFE7FF        jmp flyODBG.00401000      //OEP
0058204D    0000               add byte ptr ds:[eax],al
0058204F    0068 20            add byte ptr ds:[eax+20],ch
00582052    58                 pop eax
00582053    000421             add byte ptr ds:[ecx],al
00582056    58                 pop eax
00582057    001B       

最低0.47元/天 解锁文章
cracker_love
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo 手动
weixin_30517001的博客
08-22 925
UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo这个壳很容易壳。当然,手动只是查找到壳的位置,然后用OD的插件即可壳了。下面举个CrackMes的实例,看下如何这个壳,使用的依旧是ESP定律的方法找OEP,程序入口点。(1)OD载入程序,会提示压缩或是加密或是嵌入程序等提示,问...
手动UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo教程
qingye
10-11 4236
手动壳  UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 教程下载
upx-3.96-win64.zip
08-05
pyinstaller提示UPX is not available就是缺少了UPX.exe文件 The Ultimate Packer for eXecutables Copyright (c) 1996-2020 Markus Oberhumer, Laszlo Molnar & John Reiser https://upx.github.io UPX is an advanced executable file compressor. UPX will typically reduce the file size of programs and DLLs by around 50%-70%, thus reducing disk space, network load times, download times and other distribution and storage costs. Programs and libraries compressed by UPX are completely self-contained and run exactly as before, with no runtime or memory penalty for most of the supported formats.
手工壳:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
kong62‘s Blog
08-29 2557
刚在网上找了一个gh0st3.6,准备做下免杀,结果发现已经被加了一层万恶的壳子,真烦人啊。 peid查壳显示:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo <img title= "手工壳:UPX 0.89.6 - 1.02 / 1.05 - 1.24 - Markus Laszlo - 空流儿 - 空流儿 Kong62s Blog"
手工UPX 0.89.6 - 1.02 1.05 - 1.24 (Delphi) stu...
weixin_33982670的博客
06-03 374
为什么80%的码农都做不了架构师?&gt;&gt;&gt; ...
UPX v0.89.6 - v1.02
weixin_30236595的博客
10-21 181
声明: 只为纪录自己的壳历程,高手勿喷 这个壳的法很多一般都一步直达的,步过我喜欢ESP定律 1.载入OD,在入口下一行ESP定律运行一次 00457170 &gt; 60 pushad ; //入口 00457171 BE 00904300 mov esi,吾爱破解.00439000...
UPX壳 程序
07-21
UPX壳 程序,这个程序很小巧,对绝大数的UPX壳都有很好的效果
壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
最新发布
05-27
UPX是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前...
UPX壳机,你们懂的
07-07
一款强力的UPX壳机,好东西不多解释。如果出现使用问题或者交流壳技术的话,可给我发邮件541977545@qq.com
upx-3.91 UCL visual studio 2012 工程+代码
08-18
upx-3.91 + UCL + zlib visual studio 2012 工程+代码
专用UPX壳机加密解密
12-11
UPX壳机加密解密工具 UPX壳机加密解密工具
upx 经典的压缩壳
01-09
upx。经典的压缩壳。但是比较早的版本了。开源,但是总没有找到源码
upx-3.96.zip
08-10
python项目达标提示:UPX is not available时补丁软件
第34章-UPX,修复IAT1
08-03
在本章中,我们将深入探讨如何手动解除 UPX 壳并修复程序的输入地址表(IAT)。首先,我们要理解为什么需要手动修复 IAT。IAT 是 Windows 程序加载时,操作系统用于存储外部 DLL 函数入口点的表。当程序被加壳后,如...
mjpg-streamer win-upx/viewer
03-25
里面包含2个文件: 1. mjpg-streamer-r63.tar.gz 2. win32_upx.rar(Windows下查看mjpg-streamer的客户端)
UPX 0.80 - 1.24 DLL -> Markus & Laszlo [Overlay]壳后修复出问题
陈刚编程心得与知识集
02-17 2688
不管我用壳机或者自己的,都加载不起来,有自效验,重定位,附加数据,但是我都处理了的,自效验的地方我改了数据在DLL调用10000000的基址上不出问题了,但是其他程序上调用基址重定位了,但是就自动退出了,但是重定位我也处理了的,我就不知道是什么问题了,搞N久都搞不定,有没有大牛指点下。
UPX壳的几种方法
xiaoyuai1234的博客
05-20 1万+
最近在研究各个壳的壳方法,有些心得,和大家分享一下如何手UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD载入,提示为“压缩代码是否继续分析”,我们选择否 方法一:单步跟踪法 程序停在如下图的地方 F8单步向下运行,注意向上的跳转 遇到向上的箭头我们就在下一行
UPX壳总结
热门推荐
fawdlstty的博客
12-19 1万+
我近期研究了一下UPX壳的壳方法,下面给出壳示例: UPX作为一款元老级PE加密壳,在以前的那个年代盛行,著名病毒【熊猫烧香】就是使用这款加密壳。 现在我们一起来UPX壳来揭开它的神秘面纱。 首先,PEiD载入含UPX壳的程序,结果如下: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 然后用OD载入,OEP如下:
pyinstaller: error: ambiguous option: --upx could match --upx-exclude, --upx-dir
05-03
这个错误提示是因为在使用 PyInstaller 打包的时候,你使用了一个模糊的选项 `--upx`,而这个选项可能会匹配到多个选项,导致不明确。解决这个问题的方法是使用更具体的选项。 如果你想使用 UPX 压缩你的可执行文件,你可以使用 `--upx-dir` 选项来指定 UPX 的路径,而不是 `--upx` 选项。例如: ``` pyinstaller --upx-dir=/path/to/upx myscript.py ``` 如果你想排除某些文件或目录,你应该使用 `--upx-exclude` 选项。例如: ``` pyinstaller --upx-exclude=/path/to/excludedir myscript.py ``` 希望这个解释能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值