脱壳高手看UPolyX v0.5这个壳怎么脱

UPolyX v0.5 怎么脱从那入手： 脱壳教程~

还遗憾告诉你 你那个不是UPolyX v0.5 的压缩壳
而是 VMProtect 虚拟VM加密壳。
不要说是你菜鸟 就是高手遇到VMProtect不一定说能脱壳。
不要太相信PEID的查壳。

C:\My temp\pack\bin>UPolyX.exe TraceMe.exe *UPolyX v0.5* written by Delikon/ www.delikon.deENTRYPOINT: 82b0FILEENTRYPOINT: 26b0[+] Checking for UPX[+] Yes this is packed with UPX![+] Replace the section name UPX with jEtw[+] the second UPX section starts at 0x400[+] the second UPX section is 0x2600 big[+] Found a 0x19c big space for the decryptor[+] using the xor/xor decryptor type 0[+] Using for Register1 EBX[+] Using for Register2 ESI[+] using offset 1[+] use 0x2d as manipulationByte[+] encrypt 150 bytes from address 0x4082b0 till address 0x408346[+] Generated 0x33 byte decryptor[+] Generated 0x15a bytes of trashPRESS A KEY 脱壳：OD加载后，往下翻：……004085E9 .^\E2 FB loopd short 004085E6004085EB . 59 pop ecx004085EC . 49 dec ecx004085ED .^ 75 DE jnz short 004085CD004085EF . FFE6 jmp esi //F4004085F1 00 db 00004085F2 00 db 00004085F3 00 db 00中断后，来到下一层，就是UPX了。

建议手工脱壳，不要太依赖工具，手工脱壳水平才能上升．

比较麻烦的壳~~~~~~~~~

可能难搞!
我看看
不过收费服务~~~~~~~

004B469F > 80EE 9D SUB DH,9D
004B46A2 81D6 6D7C4FD6 ADC ESI,D64F7C6D
004B46A8 0FBCC8 BSF ECX,EAX
004B46AB F7D6 NOT ESI
004B46AD 80DC 0B SBB AH,0B
004B46B0 0FB3EA BTR EDX,EBP
004B46B3 0FABC1 BTS ECX,EAX
004B46B6 F7D6 NOT ESI
004B46B8 C0DC A3 RCR AH,0A3 ; 移位常量超出 1..31 的范围
004B46BB F3: PREFIX REP: ; 多余的前缀
004B46BC 0FA5C1 SHLD ECX,EAX,CL
004B46BF 13F5 ADC ESI,EBP
004B46C1 F6DC NEG AH
004B46C3 FFC3 INC EBX
004B46C5 FFC1 INC ECX
004B46C7 0FA5F7 SHLD EDI,ESI,CL
004B46CA FECC DEC AH
004B46CC 33D9 XOR EBX,ECX

80 EE 9D 81 D6 6D 7C 4F D6 0F BC C8 F7 D6 80 DC 0B 0F B3 EA 0F AB C1 F7 D6 C0 DC A3 F3 0F A5 C1
13 F5 F6 DC FF C3 FF C1 0F A5 F7 FE CC 33 D9 41 0F BA FF 6D 89 EE 88 D4 69 DA 49 E8 0B A2 0F AD
FD 33 D9 69 C8 94 07 AE B9 F6 D8 0F C1 F1 F3 85 EF C7 C1 1C 6F 76 61 0F AF C3 47 1C 2B 4A 8B CF
FF C6 8D 2D C3 7A 55 C4 0F C1 F1 FE CC 43 0F BC C8 0F B7 FD D2 DC 64 D1 E1 0F C1 F1 F3 87 DA 41
FF C6 0F AF EF 33 D9 C1 E1 A4 8D 3D 85 34 27 4E C7 C1 C4 77 5E A9 0F AF C3 D1 D6 4D 85 EF 85 DA
BE 4D DC 2F 36 89 F9 F7 C0 ED FC CF 56 0F BC C8 C1 D6 8D 0F BC FE C0 DC DB 0A D0 21 F9 F2

004B47BE F6DC NEG AH
004B47C0 C1F3 49 SAL EBX,49 ; 移位常量超出 1..31 的范围
004B47C3 69C3 678E1978 IMUL EAX,EBX,78198E67
004B47C9 EB 01 JMP SHORT UnPackMe.004B47CC
004B47CB C3 RETN ?
004B47CC BF 00454B00 MOV EDI,UnPackMe.004B4500
004B47D1 57 PUSH EDI

004B4500 60 PUSHAD
004B4501 BE 00704700 MOV ESI,UnPackMe.00477000 hr esp
004B4506 8DBE 00A0F8FF LEA EDI,DWORD PTR DS:[ESI+FFF8A000]
004B450C C787 10770900 4>MOV DWORD PTR DS:[EDI+97710],911B0649
004B4516 57 PUSH EDI
004B4517 83CD FF OR EBP,FFFFFFFF
004B451A EB 0E JMP SHORT UnPackMe.004B452A
004B451C 90 NOP
004B451D 90 NOP

004B465B /74 07 JE SHORT UnPackMe.004B4664
004B465D |8903 MOV DWORD PTR DS:[EBX],EAX
004B465F |83C3 04 ADD EBX,4
004B4662 ^|EB E1 JMP SHORT UnPackMe.004B4645
004B4664 \FF96 2C510B00 CALL DWORD PTR DS:[ESI+B512C]
004B466A 61 POPAD
004B466B ^ E9 7C12FEFF JMP UnPackMe.004958EC oep
004B4670 8846 4B MOV BYTE PTR DS:[ESI+4B],AL
004B4673 0098 464B0010 ADD BYTE PTR DS:[EAX+10004B46],BL

7963b35cfe39c027cea7f86599a59f26 教程.exe

UPolyX v0.5是什么啊？？
我从来没有听过，呵呵

从下往上脱

---

香港特别行政区15227537717： UPolyX v0.5 怎么脱从那入手: 脱壳教程？
余禄肝复： 还遗憾告诉你 你那个不是UPolyX v0.5 的压缩壳而是 VMProtect 虚拟VM加密壳.不要说是你菜鸟 就是高手遇到VMProtect不一定说能脱壳.不要太相信PEID的查壳.

香港特别行政区15227537717： 汇编脱壳问题…… - ？
余禄肝复： 使用UPolyX v0.5试试.一般情况下,加壳的软件也有脱自己壳的功能. 否则,就要手动脱了.很费劲.

香港特别行政区15227537717： 按键精灵的vmp壳 要怎么脱 - ？
余禄肝复： 还遗憾告诉你 你那个不是UPolyX v0.5 的压缩壳 而是 VMProtect 虚拟VM加密壳.不要说是你菜鸟 就是高手遇到VMProtect不一定说能脱壳.不要太相信PEID的查壳.

香港特别行政区15227537717： UPolyX v0.5 这个壳怎么拖?？
余禄肝复： PEid 普通 深度 全都是没发现 核心才显示呢. 这可咋整. 我用了小生工具包的所有脱壳都没效果!

香港特别行政区15227537717： 【高手在哪】Themida/WinLicense V1.8.2.0 脱壳？
余禄肝复： 对于你使用ESP定律脱TMD壳,勇气可嘉对于所说的不脱壳直接爆破,就做个比喻啦,你程序没运行的时候他的衣服(壳)裹得紧紧的,但是当程序开始运行后,他的衣服(壳)会开一个小口来呼吸透气.他衣服开的口,我们只要从这里进去了...

香港特别行政区15227537717： 高手来一个软件脱壳 - ？
余禄肝复： 饿,这个有点麻烦,得先用PE查壳,然后OD载入脱壳,这时候壳非常好托,但弄掉后不能打开,这时候就要用LordPE v1.4载入原件右键完整脱壳,这时候才真正脱壳,但因为文件被损坏还是不能进,所以又要用到ImportREC修复,把你OD载入时的出口输到上面输入新西等最后修复脱壳后的文件,就好了.过程有点麻烦我也说不太清楚脱壳是需要经验的 偿抚稗幌织呵半童报阔 说了呢么多,分就给我吧

香港特别行政区15227537717： DLL文件脱壳 请教各位高手. - ？
余禄肝复： UPX 0.80 - 1.24 DLL -> Markus & Laszlo鸟壳 ESP定律或者内存镜像法都可以简单脱壳 DLL和EXE脱壳没有什么不同的 教程::8、手脱UPX的DLL 天草的

香港特别行政区15227537717： 脱壳问题,急寻高手支招! - ？
余禄肝复： 1.通过fi.exe知道这个主程序netbox.exe是UPX V0.89.6-1.90的壳2.安装UPXS110.exe这个程序3.右点netbox.exe,在UPX SHELL中选择参数设定4.在其它中去掉修改PE文件中的资源的勾勾(资源文件可能无法使用)5.右点netbox.exe,选择能用脱壳,脱壳成功其它:注意,程序有自身大小校验功能,动过的程序将无法运行,你得使用w32dsm或是结合ODbyDYK来去掉这些校验指令..

香港特别行政区15227537717： 用PeID v0.95查出是.NET executable *这种的壳,请问高手,这种壳要用什么工具来给它脱壳? - ？
余禄肝复： .net 程序.无壳

香港特别行政区15227537717： 求高手脱壳 UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub - > Markus & Laszlo [Overlay] - ？
余禄肝复： 这个壳压缩率比较高,而且算法不是太复杂.我就以windows的计算器为例,首先查壳.Microsoft Visual C++ 7.0 Method2 [Debug],显然没有加过壳.现在,我加upx壳,然后再查壳.已经查到了加了upx壳.PX 0.89.6 - 1.02 / 1.05 - ...