脱壳没脱壳干净该怎么删区段

你确定删除了区段可用打开？ 查看原帖>>
求采纳

脱壳后 需要修复下IAT表才能正常运行。

1,命令行一定要准确.其实你可以安装一个DosHere的注册表文件让文件夹支持直接进入cmd.或者Win+r输入cmd然后输入路径进到需要操作的文件夹然后施工,这样不容易错.
2,你可以选择用UPX Shell这个外壳工具,很方便处理文件,在option->Advanced第二项打挑可以让程序文件支持右键UpX转换.
3,UPX可以选择文件加密的,加密后的不可以直接脱壳,这是最重的重点.UpxShell中同样option-advan....里面第一项就是,另外加密也分多种,每种也有设置不同,脱壳并不是好玩的,确切说不可能"手把手教会".你要学习PE格式以及汇编等一系列的非常熬人的东西,之后还要凭运气和天赋.
4,显示UPX加壳,未必只是一个壳,有时可以重叠加几次壳(其他加密工具),这还不包括程序本身对自身的检测(脱壳看似成功,但之后不能运行)
路迢迢........

往往来说，有可能是资源压缩
如果是UPX的话，建议用UPX程序直接脱
手脱需要考虑的东西很多的。

为什么UPX脱壳,脱不干净
2,你可以选择用UPX Shell这个外壳工具,很方便处理文件,在option->Advanced第二项打挑可以让程序文件支持右键UpX转换.3,UPX可以选择文件加密的,加密后的不可以直接脱壳,这是最重的重点.UpxShell中同样option-advan...里面第一项就是,另外加密也分多种,每种也有设置不同,脱壳并不是好玩的,确切说不可能...

upx壳怎么去除
upx脱壳常见方法是esp定律脱壳法，具体操作如下：使用OD加载程序后，按F8进行单步跟踪，注意右上角的寄存器窗口，当发现ESP和EIP的值同时变红时（表示同时发生了变化）。在寄存器窗口中点击右键，选择“数据窗口中跟随”。然后在右下角的内存窗口中，点击右键，选择“断点”——“硬件访问”——“字”。...

使用x64dbg脱壳之开源壳upx
根据这个地址以及经验可以猜出，可能是这个地址所在的区段的属性不可写。使用LordPE，可以查看区段属性，如下图，果然是没有可写的属性。将其可写属性打钩，保存文件即可添加属性，这样就完成了脱壳。测试结果 最后我们可以运行已经脱壳修复完成的程序，先使用PEID查看一下区段，然后运行。总结 脱壳这门技...

求upx 脱壳软件
看雪学院 里面有很多工具软件可以用 http:\/\/www.pediy.com\/tools.htm 参考资料：http:\/\/www.pediy.com\/tools.htm

用OD将UPX壳脱掉后PEID检测还是UPX,怎么回事
不过只是一些简单的压缩壳而已，比如upx等。如果不会用OD手动脱壳的话，那就找脱壳机吧。举个用PEID脱UPX壳的例子：先载入你的程序，然后点右下角的箭头按钮，然后选择unpacker for UPX，peid就会自动帮你脱了。用PEID脱壳不推荐。PEID强大的地方在与他的查壳功能和随时更新它的数据库。

脱壳的脱壳工具
2）ASProtect+aspack：次之，国外的软件多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识。（3）Upx： 可以用UPX本身来脱壳，但要注意版本是否一致，用-D 参数（4）Armadill： 可以用SOFTICE+ICEDUMP脱壳，比较烦（5）Dbpe： 国内比较好的加密软件，新版本暂时不能脱，...

脱壳的壳脱法
删掉原来的aa.exe，将aa.ex_改名为aa.exe即可。使用方法类似fi 优点：可以脱aspack任何版本的壳，脱壳能力极强缺点：Dos界面。第二种：将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳，用unaspack脱壳出错，说明是aspack高版本的壳，用caspr脱即可。2、upx壳 脱壳可用upx待脱壳的...

推荐好的加壳和脱壳工具
我用过的比较经典的加壳程序：ASPACK（最经典）、北斗（纯国产）、PEProtector、svkp、PESpin、FSG、UPX、AsProtector（超难脱）、PECompact、PELock、PE-Armor（最好用）目的为逆向工程的伪脱壳软件：FreeRes + Resscope（即Restools系列） + ResHacker,这一组其实没有脱壳，但是可以把壳打破，释放出...

为什么我的UPX壳脱不掉
双层壳？upx是一款压缩壳 本来加壳以后体积就是变小了，一般的脱壳之后 体积会变大很多，因为有些没有用的区段造成体积过于庞大，再试试看是不是还有一层upx壳。。。两层upx 没遇见过

脱壳脱壳工具
针对ASProtect的专用脱壳工具，Caspr（V1.1-V1.2有效）和Rad（针对V1.1）是专门针对这一壳技术的，但可能需要配合SoftICE和IceDump进行操作。UPX壳可以使用UPX本身或PEDUMP32脱壳，但版本匹配至关重要。Armadill和Dbpe则需要更复杂的方法，如SoftICE配合IceDump，而NeoLite和Pcguard则有特定的脱壳步骤。