如何解压经过 UPX 打包但标头已更改的 dll 文件？

Question

我有一个 UPX 打包的文件。有什么方法可以更改标题并仍然发现它是 UPX 打包的吗？我该如何打开它？ 我尝试了很多教程，但我厌倦了，因为所有教程都解释了对我不起作用的相同方法。 下面提到了同样的问题： http://www.reteam.org/board/showthread.php?t=2670 我不是一个精通逆向工程的人..:(只是一个菜鸟..任何想法都会非常有帮助。

Answer 1

1. 为了找到打包，我使用 PEID、protectionID 等。

2. 为了更正标头，您需要在十六进制编辑器中打开文件并手动修复二进制文件中的偏移量。然后你可以使用upx.exe文件解密为

   upx -d