|
|
楼主 |
发表于 2008-6-28 14:55:01
|
显示全部楼层
|阅读模式
来自 四川省泸州市
-----------------------------------------------------------------------------------------
黑狼基地 菜鸟起飞的乐园 www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
----------------------------------------------------------------------------------
破解第三课
大家好,这里是黑狼基地,我是t.y.p
今天带给大家的是手脱UPX的几种方法,和NSPACK 1.4
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
方法1:单步跟踪
0040EA06 ^\\EB E1 JMP SHORT UPX.0040E9E9
0040EA08 FF96 A8EC0000 CALL DWORD PTR DS:[ESI+ECA8]
0040EA0E 61 POPAD
0040EA0F - E9 B826FFFF JMP UPX.004010CC
方法2:ESP定律
方法3:内存镜像法
ALT+M打开内存
内存映射, 条目 25
地址=0040F000
大小=00001000 (4096.)
属主=UPX 00400000
区段=.rsrc
包含=数据,输入表,资源
类型=Imag 01001002
访问=R
初始访问=RWE
内存映射, 条目 23
地址=00401000
大小=0000A000 (40960.)
属主=UPX 00400000
区段=UPX0
类型=Imag 01001002
访问=R
初始访问=RWE
|
|
发表于 2008-6-28 16:16:22
