我已经决定扭转这种困境。显然已经收拾好了。 PeID告诉我,里面只有UPX。好的,但是upx -d简单崩溃了,这就是为什么我得出结论认为此UPX可能会被打乱的原因。它,所以我已经从工作过程中转储exe并尝试修复导入。也许我应该尝试过带插件的Olly吗?但是IDA仍然警告我,某些进口产品可能会被销毁(见图)。我的问题是:我是否正确打开了包装?如果没有,我应该怎么做才能解开包装?

#1 楼

在这里,您可以找到用于打包upx的工具。其中之一(Upx Unpacker 0.2)解决了我的问题。在特定情况下应使用每个拆包器,并且此列表可能不完整。

评论

感谢分享。 upx(“ UPX 3.08w”)对我有用。

–user966939
17年1月15日在9:45
这些档案中有大量的阳性检测结果。如果下载,请务必谨慎! virustotal.com/en/file/…

–卷
17年7月5日在5:16


#2 楼

您应该尝试手动打开包装并重建IAT。使用UPX,它应该非常简单。如果您不知道如何开始,这是一个教程:https://web.archive.org/web/20080529124107/http://writequit.org/blog/?p=165

评论

我没有按照本教程中的说明对文件进行解压缩,但是,我收集了许多工具来解压缩几乎所有upx打包的可执行文件。

–见
2015年2月23日在11:52
您实际上应该尝试至少手动解压UPX一次,以了解使用工具之前发生的情况。否则,当您遇到稍微自定义的打包程序或工具中存在错误时,您将被卡住。

– Dillinur
2015年2月23日下午13:15