破解UPolyX 0.51壳　　仙果　　xianguo@.com　　http://hi.baidu.com/zhanglinguo11　　OD PEID　　Win32-XPsp2　　今天在网络上UPolyX 0.5这个壳的资料，发现关于这个壳的破解资料很少，自己着手举行了破解，算是给这个壳多点资料把！　　纯属个人爱好　　------------------------------------------------------------------------　　最新版本是UPolyX 0.51，就以这个最新版本举行破解，破解样本是记事本程序。　　这个加壳程序是对UPX加壳过的程序举行二次加壳或加密。　　先压缩后举行加密　　PEID显示为：什么都没找到　　焦点扫描为：ARJ Archive * //不晓得代表什么意思　　OD载入，代码为：　　B8 gt; 0FB7CF MOVZX ECX,DI //停在这里　　BB D1D6 RCL ESI,1　　BD 69EF 6BD0C IMUL EBP,EDI,0C3DB　　C3 EB 01 JMP SHORT 11.C6　　C5 C3 RETN //从下面跳至这里　　C6 BE MOV ESI,11.　　CB 83EC 04 SUB ESP,4　　CE MOV DWORD PTR SS:[ESP],ESI　　D1 B9 B MOV ECX,0B0　　D6 8E XOR DWORD PTR DS:[ESI],E　　DC 51 PUSH ECX　　DD 33C9 XOR ECX,ECX　　DF B9 MOV ECX,4　　E4 83C6 01 ADD ESI,1　　E7 E2 FB LOOPD SHORT 11.E4　　E9 59 POP ECX　　EA 83E9 03 SUB ECX,3　　ED E2 E7 LOOPD SHORT 11.D6　　EF EB D4 JMP SHORT 11.C5　　很简单的代码　　JMP SHORT 11.C5 是一个向上的跳转，跳到 RETN的地方，然后继续　　D 00FF ADD BH,BH　　F BE ADD BYTE PTR DS:[EAX-42],AH　　 ADD BYTE PTR DS:[EAX],AL　　 ADD DWORD PTR DS:[ECX],EAX　　 8DBE FFFF LEA EDI,DWORD PTR DS:[ESI+FFFF]　　C 57 PUSH EDI　　D 83CD FF OR EBP,FFFFFFFF　　 EB 10 JMP SHORT 11.　　 90 NOP　　其实是跳往，但鼠标动以下就会酿成以上的汇编代码，需要右键-剖析-剖析代码，剖析后就可以看到如下代码　　 . 60 PUSHAD　　 . BE MOV ESI,11.　　 . 8DBE FFFF LEA EDI,DWORD PTR DS:[ESI+FFFF]　　C . 57 PUSH EDI　　D . 83CD FF OR EBP,FFFFFFFF　　 . EB 10 JMP SHORT 11.　　 90 NOP　　 90 NOP　　 9