upx脱壳我用PEiD查了一个软件的壳，想知道如何脱壳。

怎样脱UPX和北斗壳?

下个软件 过程 （只用单步跟踪 现查下壳吧 UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo 现在脱壳 今天只用单步跟踪 这个 键盘是F8 我就用上面的了让大家看的清楚点吧 脱壳的时候记住 只能让程序向前运行 不能让他往回运行 在这个位置断点运行到所选位置 这个就不用管了因为不是红色就是说名他这个跳转没有实现 这个NOP是没有的意思所以端点要在下面段 POPAD是出口点马上就能脱了 这个是跨区段入口 这个就是程序入口了 现在脱壳 先查壳 Borland Delphi 4.0 - 5.0 OK了现在看看能不能运行 OK正常运行今天就给大家弄到这里 ）

upx壳怎么去除

upx脱壳常见方法是esp定律脱壳法，具体操作如下：使用OD加载程序后，按F8进行单步跟踪，注意右上角的寄存器窗口，当发现ESP和EIP的值同时变红时（表示同时发生了变化）。

在寄存器窗口中点击右键，选择“数据窗口中跟随”。

然后在右下角的内存窗口中，点击右键，选择“断点”——“硬件访问”——“字”。

最后按F9运行程序，就会直接来到程序的OEP附件了。

最后记得要删除刚刚下的硬件断点。

通过菜单栏上选择“调试”——“硬件断点”，就会看到刚刚下的断点，删除即可。

为什么我的UPX壳脱不掉

双层壳？upx是一款压缩壳 本来加壳以后体积就是变小了，一般的脱壳之后 体积会变大很多，因为有些没有用的区段造成体积过于庞大，再试试看是不是还有一层upx壳。

。

。

两层upx 没遇见过

我用PEiD查了一个软件的壳，想知道如何脱壳。

不是已经查出是UPX壳了么。

下载UPX脱壳工具即可自动脱壳

/tools/unpacker.htm

这是看雪学院提供的各种壳脱壳工具。