首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 大家帮忙看看这个是个什么壳? 0.00雪花
发表于: 2010-1-20 23:08 4135

[旧帖] 大家帮忙看看这个是个什么壳? 0.00雪花

guogss 活跃值
2010-1-20 23:08
4135
这个东西一运行就会在当前目录下产生一个id.ini的文件,里面包含了bios信息,但是加了壳,分析不出这个的原理,小弟能力有限,请大家帮忙看看吧,能不能把它脱去壳,还有我想知道这个id.ini生成的原理是什么?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (10)
langker
雪    币: 65
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
用PEID或FI查一下
2010-1-21 08:53
0
guogss
雪    币: 125
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
查不出来,估计是变形壳
2010-1-21 11:19
0
sforce
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我水平太次 查不出来……
2010-1-21 11:59
0
swimming
雪    币: 118
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
经检测是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
用ESP定律法一下就可以把它给脱了
上传的附件:
2010-1-21 14:56
0
叶xiang
雪    币: 445
活跃值: (52)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
是同一个吗?
2010-1-21 17:19
0
ttthhh
雪    币: 56
活跃值: (276)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我下载了附件可以用,应该是脱壳成功后的壳,楼主可以结贴了!
2010-1-21 21:04
0
guogss
雪    币: 125
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这个是个什么东西,和我那个根本就是两个世界的东西嘛!!!
2010-1-21 23:02
0
guogss
雪    币: 125
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
不知道你运行我那个没??
2010-1-21 23:03
0
mobai
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
还是看看有结论的帖子比较好
2010-1-22 14:28
0
yzlong
雪    币: 606
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
没事到咱论坛更新PEID的特征库呗
2010-1-22 14:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//