小甜饼 --- 有关UPXPR处理后的程序脱壳的另一种思路（现在讨论脱壳的人真多哇，可惜我没多少时间上网 :-(）
这里谈谈UPX加壳后的EXE或者DLL如果被UPXPR处理后无法脱壳的问题。

其实如果找到UPXPR修改的地方加上跟踪分析UPX就会发现UPXPR不过修改了一些被UPX标识自己加壳的标志（总之是各种标志了），修复这些标识即可重新用UPX -D参数重新脱壳。（当然版本要对，不要被FI报告的版本骗了，有兴趣的朋友还可以写个小程序之类的来个批处理，哈哈）

具体的就自己去试试吧！想了解得更多，就别偷懒！自己动手，丰衣足食！;-)

（注：一些低版本的UPX自身就无法对其加壳的DLL脱壳，不用UPXPR处理也无法用UPX -D脱壳，不在此讨论之列）

我以后会写些小甜饼之类的与大家讨论，就不写各种方法的具体步骤了，只交流思路。

祝大家好运！

（附：没想到指南针各种版本的数据转换工具用了各种各样的程序加壳，有意思。:-)）