Сейчас на форуме: localhost1, vsv1, asfa, tyns777 (+5 невидимых)

 eXeL@B —› Вопросы новичков —› Как в ручную распаковывать файлы, заархивированные новыми версиями UPX?
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Активность: 00.01
Статус: Участник

Создано: 21 апреля 2020 12:22
· Личное сообщение · #1

Раньше распаковать подобные файлы было достаточно просто, т.к раньше в начале подобных программ обязательно была инструкция pushad и после popad, так что отследить вход в программу, после применив PEtools было достаточно легко, в новых же версиях это стало по сложнее. И вот вопрос - как это всё проворачивать с новыми версиями? и где можно найти обучающий материал на эту тему.



Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

Создано: 21 апреля 2020 12:29 · Поправил: TryAga1n
· Личное сообщение · #2

upx -d
https://exelab.ru/art/?action=view&id=271



Ранг: 8.1 (гость), 6thx
Активность: 0.1=0.1
Статус: Участник

Создано: 21 апреля 2020 18:00
· Личное сообщение · #3

emibiys пишет:
Раньше распаковать подобные файлы было достаточно просто

emibiys пишет:
в новых же версиях это стало по сложнее


UPX 3.96

Это троллинг такой? Как был джамп на OEP, так и есть. Дальше дамп и импорт. Анпакнул спецом. ничего не изменилось.


 eXeL@B —› Вопросы новичков —› Как в ручную распаковывать файлы, заархивированные новыми версиями UPX?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати