进毒窝了

显示全部楼层 · 发表于 2022-1-26 11:14:44

BE_HC 发表于 2022-1-26 09:17
应该不是UPX，但看起来可能是双层壳？

没有双层壳

显示全部楼层 · 发表于 2022-1-26 11:20:04

本帖最后由 BE_HC 于 2022-1-26 11:23 编辑

hackerbob 发表于 2022-1-26 11:14
没有双层壳

是upx单个的话官方工具-d就可以了
外壳应该是UPX，可以确定是多层壳或者损坏了
工具太老了，更新下吧

显示全部楼层 · 发表于 2022-1-26 11:30:50

BE_HC 发表于 2022-1-26 11:20
是upx单个的话官方工具-d就可以了
外壳应该是UPX，可以确定是多层壳或者损坏了
工具太老了，更新下吧[: ...

可吾爱论坛的脱壳机把这个upx壳脱下来了呀

显示全部楼层 · 发表于 2022-1-26 11:43:06

hackerbob 发表于 2022-1-26 11:30
可吾爱论坛的脱壳机把这个upx壳脱下来了呀

那可能是UPX变形壳之类的，毕竟官方的脱不了

显示全部楼层 · 发表于 2022-1-26 12:07:16

hackerbob 发表于 2022-1-26 11:30
可吾爱论坛的脱壳机把这个upx壳脱下来了呀

你那个脱壳脱炸了

显示全部楼层 · 发表于 2022-1-26 12:39:32

BE_HC 发表于 2022-1-26 12:07
你那个脱壳脱炸了

我正在学习中，不会手动脱壳，而且它里面跳转太多了，入口往下不远还有一个循环，把我都给整懵了，没法确定哪个是真正的OEP，学艺不精，惭愧惭愧

显示全部楼层 · 发表于 2022-1-26 12:44:59

hackerbob 发表于 2022-1-26 12:39
我正在学习中，不会手动脱壳，而且它里面跳转太多了，入口往下不远还有一个循环，把我都给整懵了，没法确 ...

话是这么说，我觉得程序有问题，在我这找到入口单步一下就死机了。。。

显示全部楼层 · 发表于 2022-1-26 12:46:36

BE_HC 发表于 2022-1-26 12:44
话是这么说，我觉得程序有问题，在我这找到入口单步一下就死机了。。。

你是手动脱壳吗

显示全部楼层 · 发表于 2022-1-26 13:01:37

hackerbob 发表于 2022-1-26 12:46
你是手动脱壳吗

变形壳不能用脱壳机脱惹，只能手动，也没看到upx特征码或者vmp的特征码

如果是vmp的话懒得搞了，IAT都会被搞

显示全部楼层 · 发表于 2022-1-26 13:03:18

BE_HC 发表于 2022-1-26 13:01
变形壳不能用脱壳机脱惹，只能手动，也没看到upx特征码或者vmp的特征码

如果是vmp的话懒得搞了，IAT都 ...

好吧，大佬牛逼
你是学逆向的吗

[病毒样本] 进毒窝了