1.upx脫殼幾乎可以算是最簡單的了，第一步還是查殼

2.第二步當(dāng)然是od打開，提示解析代碼，是和否都可以，然后f8，打硬件斷點。

3.此時再f9執(zhí)行到硬件斷點，可以看到popad，殼代碼到這基本上結(jié)束了，后面就是oep。在下面的一個大跳jmp處斷點，然后取消硬件斷點，f9到斷點。

4.然后f8過去，可以看到如下畫面。此處作為oep，可以開始進(jìn)行脫殼

5.右鍵——使用od調(diào)試進(jìn)程

6.復(fù)制修正地址，取消勾選重建輸入表，然后脫殼，名字隨便取一個

7.然后不要關(guān)閉od，打開import reconstrctor，將殼程序附加

8.然后將在od復(fù)制的值粘貼到oep后面，iat自動搜索，再獲取導(dǎo)入表

9.修正轉(zhuǎn)儲，文件選剛剛od dump出來的那個

10.打開新生產(chǎn)的文件，能正常運(yùn)行，查殼，殼已經(jīng)沒有了

總結(jié)

以上是生活随笔為你收集整理的upx脱壳（手动）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。