首页
社区
课程
招聘
[求助]今天遇到一个强壳,大家来看看是否有解?
发表于: 2010-1-11 15:07 2885

[求助]今天遇到一个强壳,大家来看看是否有解?

2010-1-11 15:07
2885
软件是使用DEPHI编程的,估计软件本身不大,但是文件加壳后比较大,有2兆多,使用PEID 0.94查询,直接查询查不到,"Nothing found *",EP区段全部为“TTPr”,使用深度扫描和核心扫描均为ACProtect v1.41 -> Risco Software Inc. *。

研究起来有相当难度,估计是双重加壳。
估计核心使用ACProtect v1.41 加壳,后续又加壳。

二次加壳后,有自身校验,均显示文件感染病毒,需要重新安装。

不知道见多识广的朋友知道这是什么壳?难道第二层壳是自编的?
=========================================
有兴趣的朋友可以到这个位置下载软件:
http://www.brsbox.com/filebox/down/fc/4d38496838446080d448170c6348dd69

只研究壳,不研究其他的。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 271
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
TTProtect
2010-1-11 15:14
0
雪    币: 226
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
使用OD打不开,显示错误的可执行格式
使用PEID 0.95 插件版查询是 yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
但是使用脱壳机都不能识别并脱壳。
2010-1-11 15:54
0
雪    币: 226
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
十分感谢,研究一下
2010-1-11 16:01
0
雪    币: 226
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
原来是国内第一强壳 TTProtect
而且是国内解密程序高手研制,看来无解了。
2010-1-11 16:20
0
游客
登录 | 注册 方可回帖
返回
//