脱!脱!脱 -------当然是脱壳,脑筋别打坏主意!用UPXPR处理的EXE和DLL程序无法脱壳的问题想必伤了许多人的心,我的头亦发烧!随手抓了个宝贝,一招使出辟邪剑法,杀的UPX喝洗脚水!
打斗剧情:
宝贝:dREAMtHEATER写的UPX Shell 0.9
示例:SSREADER354的SSREADER.EXE,Pdg2.dll
辟邪剑法: 用HEX EDIT打开SSREADER.EXE and Pdg2.dll在程序开始下一点找文本“rsrc”,“rsrc”的上一点有文本“1” 和“0”,改成“upx1” 和“upx0”,再找文本“1.20”, 其后有文本“!”,改成“upx!"
保存。为什么这么罗嗦?每个文件的地址不同嘛!upx=555058(hex), 用upx shell 0.9解压缩, 运行ssreader一切OK! 赶快去改pdg2.dll的Bug!
非常感谢dREAMtHEATER!
KINGSUN
2001-11-29
版权所有
- 标 题:脱!脱 !脱 ------?! (841字)
- 作 者:KINGSUN
- 时 间:2001-11-29 22:12:25 8
- 链 接:http://bbs.pediy.com