• SSReader
  • 标 题:pj关于UPX被UPXPR修改后的心得(软件:SSReader) 
  • 作 者:Foxsky  
  • 时 间:2002/02/03 11:41am 
  • 链 接:http://bbs.pediy.com

工具:
peditor1.7
Ultraedit 9.0(最新版~!呵呵!不过那个版本不重要)
fi2.45
参考资料:看雪论坛精华3

SSReader中pdg2.dll被UPX加壳后修改,大多数为UPX0之类该为UPX?只要将对应该还原即可。但是pdg2.dll将UPX?全为0所以在fi里面sectionName里面为空。Ultraedit也找到修改出。我用peditor修改sectionName,随便该一个四个字节的符号。接着再在ultraedit里面将其对应的该为UPX0~UPX1(注意大写),然后在0x3e0H处找到0c 09的代码,将其前面的四个字节该为UPX!。最后用upx -d解决!收工!!!!


感谢: 所有写过心得的朋友!!!!希望你们再接再厉!!~~~
呵呵:)我捡现成的!!