upx手动脱壳

发表于 2025-08-24 更新于 2025-09-23 分类于 reverse ，总结， upx手动脱壳阅读次数：

感谢霍爷教我upx脱壳

第一步设置入口处断点，只保留入口处断点

调试–>运行 ,达到pushad

在堆栈区下断点

F9运行到popad

看到循环F4跳过

接着看到一大部分寄存器初始化

F7单步进入

达到入口

用syclla

先点击转储，出现一个dump.exe在用IAT两次确定后获取导入，最后修复转储是选择刚刚的dump.exe就可以得到dump_SCY.exe，用IDA打开

成功脱壳。

本文作者： linkpwn
本文链接： http://linkpwn.github.io/2025/08/24/upx手动脱壳/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！