upx脱壳常见方法是esp定律脱壳法,具体操作如下:使用OD加载程序后,按F8进行单步跟踪,注意右上角的寄存器窗口,当发现ESP和EIP的值同时变红时(表示同时发生了变化)。在寄存器窗口中点击右键,选择“数据窗口中跟随”。然后在右下角的内存窗口中,点击右键,选择“断点”——“硬件访问”——“字”。最后按F9运行程序,就会直接来到程序的OEP附件了。最后记得要删除刚刚下的硬件断点。通过菜单栏上选择“调试”——“硬件断点”,就会看到刚刚下的断点,删除即可。
当然也可也用UPX Shell来去壳
由于是开源
所以加壳脱壳都很简单
除非是制作者故意编译了文件磁盘代码
那脱壳就有点难
不过这通常是高手所为
用OD 单步脱壳法就可以了 具体步骤的话可以下教程 网上很多的
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024