下载QQ摩天大楼偷匪后,用 PEid查壳,明明是加壳 UPX 0.89 - 3.xx -> Markus & Laszlo ver. [ 3.07 ] <- 信息来自文件. ( 签名像是 UPX 压缩器 ) 。
使用UPX Shell 脱壳:
脱壳后:
牛人的解决方案:
程序有Bug,脱壳的时候设置
OEP:15E4
RAV:1481B0
size:1000
然后cut掉无效指针修复程序
接下来用OD载入按Ctrl+G来到51D130修改汇编代码为
0051D130 /EB 04 jmp short 原来的__.0051D136
0051D132 |> |33D2 xor edx, edx
0051D134 |. |EB 02 jmp short 原来的__.0051D138
0051D136 \42 inc edx
0051D137 42 inc edx
然后保存文件,程序就可以正常运行了.
上面的解决方案不对应 本软件。
