小松鼠
发表于 2006-6-23 16:13
用ResHacker查看某某exe文件,全部是被非标准资源压缩了。
如何看真实的源程序
softice616
发表于 2006-6-23 16:33
用PEID查壳,然后脱。
softice616
发表于 2006-6-23 16:34
就是这东东:
Drifter
发表于 2006-6-23 17:03
楼上的一看id就知道非等闲之辈.
softice616
发表于 2006-6-23 17:34
楼上的一看存款就知道是何其强悍之人……
wjght13
发表于 2006-6-23 18:50
有互相吹捧之嫌疑。
小松鼠
发表于 2006-6-26 13:32
softice616 帮忙看看
[ 本帖最后由 小松鼠 于 2006-6-26 13:35 编辑 ]
小松鼠
发表于 2006-6-26 13:37
如何查壳,如何脱。请赐教。
_1234
发表于 2006-6-26 14:18
用upx就可以了.
AKU
发表于 2006-6-26 14:23
一般是用UPX脱
看程序是被什么加过压的
sheds
发表于 2006-6-26 14:23
可能是经过UPX修理过的,破坏了UPX信息, 直接UPX估计搞不定
softice616
发表于 2006-6-26 14:46
PEid显示的不一定非常准确,lz先试试直接用UPX,命令格式:
upx -d filename
试试看能不能成功,然后再用Reshacker导入,如果不行,
再试试upxfix,从5开始往两边试试看。
softice616
发表于 2006-6-26 14:47
附件里面有upx 1.2w,还有upx fix,lz先试试看,哈好运~~
小松鼠
发表于 2006-6-26 15:17
一部分可以看到相关资源,但还有一部分仍是是被非标准资源压缩了。
zmq
发表于 2006-6-26 15:20
学习一下
AKU
发表于 2006-6-26 15:23
12楼的好东西
guolang
发表于 2008-9-29 14:47
asdfdafdafdafdasfdasfdasfdsfd
wzdszzt
发表于 2009-5-3 01:08
正遇到这个问题,学习~^^?
ccc919
发表于 2009-6-13 00:47
支持下拉拉
htdqy
发表于 2010-7-7 10:20
upx,我也遇到了,呵呵
页:
[1]