用OD将UPX壳脱掉后PEID检测还是UPX,怎么回事
双层壳?upx是一款压缩壳 本来加壳以后体积就是变小了,一般的脱壳之后 体积会变大很多,因为有些没有用的区段造成体积过于庞大,再试试看是不是还有一层upx壳。。。两层upx 没遇见过
peid是用来查壳的哦,右下角按钮点下显示的是插件列表,其中有一些脱壳的插件,不过只是一些简单的压缩壳而已,比如upx等。
如果不会用OD手动脱壳的话,那就找脱壳机吧。
举个用PEID脱UPX壳的例子:
先载入你的程序,然后点右下角的箭头按钮,然后选择unpacker for UPX,peid就会自动帮你脱了。
用PEID脱壳不推荐。PEID强大的地方在与他的查壳功能和随时更新它的数据库。
"脱壳"是表示什么意思?
1. 查壳:使用文件分析工具(如Fi、GetTyp、peid、pe-scan)来检测文件的壳。2. 寻找OEP:确定壳的类型后,使用OEP入口查找工具(如SoftICE、TRW、ollydbg、loader、peid)来找到原始程序的OEP。3. Dump:将OEP对应的代码Dump出来,即提取原始程序的代码。4. 修复:修复Dump出的代码,确保程序能够正常...
怎么脱E语言程序的VMP壳?
想要脱VMP的壳,首要工作当然是要找一个强OD。至于是什么版本的OD自己多试验几个,网上有很多,一般来说只要加载了你想脱的VMP加壳程序不关闭都可以。其次,就是StrongOD.dll这个插件了,现在用的比较多的就是海风月影。下载回来后复制到你的OD程序所在的文件夹里面的plugin里。StrongOD的设置选项搞不...
知道怎么给文件脱壳吗?谢谢
4,UPX,也是比较常见的壳,其脱壳方法是最简单的,直接使用UPX的加壳软件的解压缩就能脱掉,不过,必须要特别说明一点的是,解压缩只能脱UPX的标准壳,要是遇到经过处理过后的UPX壳的话就不奏效了,这个时候就要用到另外一个修复UPX壳的软件:Upxfix了。用他将UPX的壳恢复成标准壳后再进行脱壳就没有...
使用x64dbg脱壳之开源壳upx
② dump内存到文件 当我们找到原始OEP,调试运行到原始OEP时,只要代码被还原,我们就可以在这个地方进行dump内存,将内存中被还原的代码和数据抓取下来,重新保存成一个文件,这样脱完壳时,我们就可以用静态分析工具分析程序了。③ 修复文件 这一步主要就是修复IAT,对从内存中转储到本地的文件进行修复...
...有没有通用万能的脱壳的好工具?asprotect壳有什么工具可以脱掉...
文件分析工具如Fi, GetTyp, peid, pe-scan等可以帮助侦测壳的类型。重建Import Table工具如ImportREC, ReVirgin可以帮助修复导入表。对于ASProtect壳,Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效)等工具可以使用。Aspack是最常用的加壳工具,脱壳时可以用UNASPACK或PEDUMP32。ASProtect加壳...
万能脱壳工具怎么用
问题一:软件如何脱壳,用什么软件脱壳 首先你要检查一下加的什么壳,要是你检测时候发现是VC++写的,那就说明没加壳,自然就不需要脱壳。用什么加的壳,先PEid查看一下,然后再去找专门的脱壳工具,一旦检测出壳的种类,就可以脱壳了。 问题二:万能脱壳工具QuickUnpack怎么脱壳 (QuickUnpack)使用方法 1、点击【打开文...
拖壳peidv9.04的使用方法
PEiD只是个查壳工具吧(当然,不除非你有脱壳的插件),把加了壳的文件拖到它的主窗口上面就会显示当前的是什么壳了,我用的版本不带脱壳的插件(哦,貌似带一个脱UPX壳的)。你查到是什么壳后还要另外到网上找相应的脱壳工具或者是是脱壳脚本之类的 ...
什么是壳(软件),怎样加壳,怎样脱壳
侦测壳的软件fileinfo exe 简称fi exe(侦测壳的能力极强) 2 侦测壳和软件所用编写语言的软件language exe(两个功能合为一体,很棒) 推荐中文版(专门检测加壳类型) 3 软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)(四)脱壳软件 软件加壳是作者写完软件后,为了保护自己的代码或...
用查壳软件查不到壳,事实上有是壳的,这种情况怎么解决?
中的内存访问异常打勾。有时由于异常过多可以适当忽略一些异常),运行,数着用了多少次Shift+F9程序运行,显然最后一次异常后,程序会从壳跳到OEP开始执行,这就是我们寻找OEP的一个关键,如果程序 Shift+F9后直接退出,很明显加密壳检测调试器,最简单的应付方法就是用OD插件隐藏OD ...
exe文件如何脱壳
1. **检测壳的类型**:首先,需要使用专门的工具(如PEID、ExeinfoPE等)来检测exe文件是否加壳,并确定所加壳的类型。这些工具能够识别出多种常见的壳,如ASPack、UPX等。2. **选择脱壳工具**:根据检测到的壳类型,选择合适的脱壳工具。有些壳可以使用专门的脱壳软件直接脱壳,如UPX壳可以使用UPX...