主题 : 【求助】upx的脱壳问题
级别: 论坛版主
UID: 10256
精华: 1
发帖: 10905
威望: 18 星
金钱: 1918 浮游币
贡献值: 8859 点
好评度: 30446 点
人气: 1086 点
在线时间: 935(时)
注册时间: 2004-07-27
最后登录: 2024-11-01
楼主  发表于: 2006-03-04 12:35

【求助】upx的脱壳问题

要用upx脱壳,以前用upx-iT 1.6.2来脱壳,但是用upx1.20压缩的似乎不能用这个脱壳。所以来问问upx1.20的解压参数,就是那个-d怎么加。
(σ`・д・)σ 你不是那个原来住顶楼的笨蛋吗?
义务网评猿
级别: 论坛版主
UID: 50665
精华: 7
发帖: 2924
威望: 13 星
金钱: 385657 浮游币
贡献值: 8748 点
好评度: 10293 点
人气: 760 点
在线时间: 697(时)
注册时间: 2005-08-02
最后登录: 2020-12-17
沙发  发表于: 2006-03-04 13:16

Copyright (C) 1996, 1997, 1998, 1999, 2000, 2001, 2002, 2003, 2004
UPX 1.92 beta   Markus F.X.J. Oberhumer & Laszlo Molnar     Jul 20th 2004

Usage: upx [-123456789dlthVL] [-qvfk] [-o file] file..

Commands:
-1   compress faster             -9   compress better
-d   decompress                 -l   list compressed file
-t   test compressed file         -V   display version number
-h   give more help             -L   display software license
Options:
-q   be quiet                 -v   be verbose
-oFILE write output to `FILE'
-f   force compression of suspicious files
-k   keep backup files
file..   executables to (de)compress

This version supports:
  atari/tos, bvmlinuz/386, djgpp2/coff, dos/com, dos/exe, dos/sys,
  linux/386, linux/elf386, linux/sh386, ps1/exe, rtm32/pe, tmt/adam,
  vmlinux/386, vmlinuz/386, watcom/le, win32/pe

UPX comes with ABSOLUTELY NO WARRANTY; for details visit http://upx.sf.net
直接加这个参数就行了。
燃烧的热血。。
坚强的意志。。
造就了YKSOFT Systems
http://yksoft1.spaces.live.com
级别: 论坛版主
UID: 10256
精华: 1
发帖: 10905
威望: 18 星
金钱: 1918 浮游币
贡献值: 8859 点
好评度: 30446 点
人气: 1086 点
在线时间: 935(时)
注册时间: 2004-07-27
最后登录: 2024-11-01
板凳  发表于: 2006-03-04 13:47

这个我知道,就是不知道怎么加,加参数还是第一次。
比如直接把upx.exe改成upx.exe -d,然后把要解压的文件拖到这个文件上就可以了?
(σ`・д・)σ 你不是那个原来住顶楼的笨蛋吗?
义务网评猿
级别: 论坛版主
UID: 50665
精华: 7
发帖: 2924
威望: 13 星
金钱: 385657 浮游币
贡献值: 8748 点
好评度: 10293 点
人气: 760 点
在线时间: 697(时)
注册时间: 2005-08-02
最后登录: 2020-12-17
地板  发表于: 2006-03-04 13:52

直接在命令行下输入upx -d [要解压缩的文件名]
别忘了带空格的文件名一定要加引号
燃烧的热血。。
坚强的意志。。
造就了YKSOFT Systems
http://yksoft1.spaces.live.com
级别: 论坛版主
UID: 10256
精华: 1
发帖: 10905
威望: 18 星
金钱: 1918 浮游币
贡献值: 8859 点
好评度: 30446 点
人气: 1086 点
在线时间: 935(时)
注册时间: 2004-07-27
最后登录: 2024-11-01
草席  发表于: 2006-03-04 14:02

图片:
图片:
郁闷,解压成功了,但是用eXeScope还是说加了壳,难道我用错了解压软件???
你看看图。
(σ`・д・)σ 你不是那个原来住顶楼的笨蛋吗?
不经常在线,有事邮件
级别: 论坛管理员

UID: 12125
精华: 0
发帖: 5142
威望: 36 星
金钱: 375371 浮游币
贡献值: 19042 点
好评度: 21716 点
人气: 11662 点
在线时间: 1978(时)
注册时间: 2004-08-31
最后登录: 2024-10-28
5楼  发表于: 2006-03-04 14:25

好像用了-d 参数后面,还得加一个-o 指定输出的文件名,否则会报告文件被占用,脱壳不成功、


PS:好好补习英语和DOS吧
级别: 论坛版主
UID: 10256
精华: 1
发帖: 10905
威望: 18 星
金钱: 1918 浮游币
贡献值: 8859 点
好评度: 30446 点
人气: 1086 点
在线时间: 935(时)
注册时间: 2004-07-27
最后登录: 2024-11-01
6楼  发表于: 2006-03-04 16:24

DOS基本会用,英语还在学习之中。
加了-o,还是一样的。
(σ`・д・)σ 你不是那个原来住顶楼的笨蛋吗?
义务网评猿
级别: 论坛版主
UID: 50665
精华: 7
发帖: 2924
威望: 13 星
金钱: 385657 浮游币
贡献值: 8748 点
好评度: 10293 点
人气: 760 点
在线时间: 697(时)
注册时间: 2005-08-02
最后登录: 2020-12-17
7楼  发表于: 2006-03-05 14:42

你不如用我的upx 1.97c来试试。
bridgem1加的应该不是变种的UPX壳,UPX本身应该可以解
燃烧的热血。。
坚强的意志。。
造就了YKSOFT Systems
http://yksoft1.spaces.live.com
不经常在线,有事邮件
级别: 论坛管理员

UID: 12125
精华: 0
发帖: 5142
威望: 36 星
金钱: 375371 浮游币
贡献值: 19042 点
好评度: 21716 点
人气: 11662 点
在线时间: 1978(时)
注册时间: 2004-08-31
最后登录: 2024-10-28
8楼  发表于: 2006-03-05 15:12

已经解了,原因是Xiao555使用的UPX版本过低了……
UPX Version: 1.93beta

解开的文件在附件里
附件: BridgeM1_unpacked.rar (322 K) 下载次数:5
级别: 论坛版主
UID: 10256
精华: 1
发帖: 10905
威望: 18 星
金钱: 1918 浮游币
贡献值: 8859 点
好评度: 30446 点
人气: 1086 点
在线时间: 935(时)
注册时间: 2004-07-27
最后登录: 2024-11-01
9楼  发表于: 2006-03-05 15:14

谢了,我换了个版本,能解出来了。原来应该用引号把地址框起来.
[ 此贴被Xiao555在2006-03-05 15:32重新编辑 ]
(σ`・д・)σ 你不是那个原来住顶楼的笨蛋吗?