能力值:
( LV2,RANK:10 )
|
-
-
2 楼
很不幸,vmprotect。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
看见这壳 直接绕道 这不是 新手能碰的起的 壳 很复杂 看教程都没看懂
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
入口点:00714154 这是什么意思?
PE文件加载完成后,转到此处开始执行程序。或者说PE最早执行的一个函数。
如果LZ用过C语言写程序,入口点可以大概理解成main函数的首地址。
(当然这样理解是很片面的,C语言写的程序在跑main函数之前有许多初始化工作)
EP段:.vmp2 这是什么意思?
一个PE文件有很多个段,比如.text段是代码段,.data是数据段,.rdata是只读数据段,.rsrc是资源数据段等等。这些在网上能找到。
不同的区段被加载到进程内存的不同位置,起的作用也不同
文件偏移:0038AF54 这是什么意思?
首字节:E9,B8,E8,00 这是什么意思?
连接器版本"9.0 这是什么意思?
子系统:Win32 GUI 这是什么意思?
GUI子系统就是Graphic User Interface,图形用户界面。常见的还有控制台系统,忘了怎么命名,应该是CLI吧,Command Line Interface
下面的小横框显示:什么也没找到 * 这是什么意思?
这个大概就是说PeID不知道这个PE文件是什么编译器写的,也不知道加了什么壳
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
无论如何 感谢之至
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
PEiD窗口显示如下:
入口点:00714154 应该是程序入口点吧
EP段:.vmp2 PE文件的区段
文件偏移:0038AF54 好像是它的文件地址
首字节:E9,B8,E8,00 不太懂
连接器版本"9.0 ......
子系统:Win32 GUI ........
下面的小横框显示:什么也没找到 * 查不到壳的特征
个人看法
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我也是新手,我知道的就回答下吧,因为我碰到了跟你同样的问题
入口点:00714154 这是什么意思? 程序的入口点
EP段:.vmp2 这是什么意思? 这里的EP段vmp2可能是说明是VMProtect的壳(只是可能)
文件偏移:0038AF54 这是什么意思? 不知道跳过
首字节:E9,B8,E8,00 这是什么意思? 不知道跳过
连接器版本"9.0 这是什么意思? 不知道跳过
子系统:Win32 GUI 这是什么意思? 不知道跳过
下面的小横框显示:什么也没找到 * 这是什么意思? 这是PEiD查不出来的壳的提示
重点回答下:这个程序是有加壳的。很有可能是VMProtect的壳,这个可是国内的强壳,听说不好脱
(当然,也有可能不是VMProtect的壳,因为有些程序员为了保护自己的程序,把自己写的壳的区段改为.VMP2。这样大家会误以为是VMProtect的壳,而吓跑我们)
|
|
|
|
