-
-
[旧帖] 大家看看MeChat这个主程序是否加壳了? 0.00雪花
-
2010-2-5 11:13
-
MeChat是一款采用C++编制语音视频聊天室。
刚从官网下载了一个免费版,其主程序为MeChat.exe,
用Stud_PE打开后如图所示:
从最后一张图来看,貌似并没加壳。
用IDA反汇编后,所有字符串都是加密的。
而且卡巴还提示该程序:packed.win32.katusha.a
大家看看,这个程序到底有没有加壳?
文件下载地址,哪位朋友有兴趣看看:http://www.mechat.com/cn/download/MeChat5.80.zip
刚从官网下载了一个免费版,其主程序为MeChat.exe,
用Stud_PE打开后如图所示:
从最后一张图来看,貌似并没加壳。
用IDA反汇编后,所有字符串都是加密的。
而且卡巴还提示该程序:packed.win32.katusha.a
大家看看,这个程序到底有没有加壳?
文件下载地址,哪位朋友有兴趣看看:http://www.mechat.com/cn/download/MeChat5.80.zip
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
