|
[求助]哪位老大帮忙看下这个DLL壳,PEID查不到什么壳
继续找IAT... 发现IAT跟普通的不一样, 015065F0 7C809B47 kernel32.CloseHandle 015065F4 01510474 015065F8 00000086 015065FC 7C809BC5 kernel32.TlsSetValue 01506600 01510490 01506604 00000086 01506608 7C809740 kernel32.TlsGetValue 0150660C 015104AC 01506610 00000086 01506614 7C8136D7 kernel32.TlsFree 01506618 015104C8 0150661C 00000086 不是连续的,怎么回事,没有老大肯指点么?? |
|
[求助]哪位老大帮忙看下这个DLL壳,PEID查不到什么壳
跟踪了下,不知对不对, 00AF6790 55 PUSH EBP ---OEP吗?? 00AF6791 8BEC MOV EBP,ESP 00AF6793 83C4 C0 ADD ESP,-40 00AF6796 B8 44D7AE00 MOV EAX,00AED744 00AF679B E8 583FEBFF CALL 009AA6F8 importrec中oep是否填156790(AF6790-9A0000)?? RVA和大小怎么填?? 请哪位老大指点指点,先行谢过! |
|
[求助]哪位老大帮忙看下这个DLL壳,PEID查不到什么壳
每人帮么,搞了一天搞不定, |
|
[求助]哪位老大帮忙看下这个DLL壳,PEID查不到什么壳
谢谢楼上回复,我下了个peid0.95,深度扫描后提示壳时Enigma Protector V1.X -> Sukhov Vladimir & Serge N. Markin *, 继续期待牛人能脱... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值