大家看看MeChat这个主程序是否加壳了？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 大家看看MeChat这个主程序是否加壳了？ 0.00雪花

发表于: 2010-2-5 11:13 3822

[旧帖] 大家看看MeChat这个主程序是否加壳了？ 0.00雪花

aliwy

2010-2-5 11:13

3822

MeChat是一款采用C++编制语音视频聊天室。
刚从官网下载了一个免费版，其主程序为MeChat.exe，
用Stud_PE打开后如图所示：

从最后一张图来看，貌似并没加壳。
用IDA反汇编后，所有字符串都是加密的。
而且卡巴还提示该程序：packed.win32.katusha.a
大家看看，这个程序到底有没有加壳？

文件下载地址，哪位朋友有兴趣看看：http://www.mechat.com/cn/download/MeChat5.80.zip

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.jpg （66.37kb，36次下载）
2.jpg （48.66kb，35次下载）
3.jpg （62.41kb，35次下载）

收藏・0

免费・0

支持

最新回复 (3)
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 2 楼刚才用PEiD的“外部扫描”查了一下，显示是 Armadillo v1.71 * 2010-2-5 11:41 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 3 楼如果Import Table只有 LoadLibraryA GetProcAddress GetModuleHandleA 绝大多数是加壳了 2010-2-5 11:50 0
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 4 楼确实加壳了，用Armadillo find protected检测不到。刚才搜索了论坛，也有朋友遇到这样的问题，但都没解决。 2010-2-5 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

aliwy

发帖

140

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 2 楼刚才用PEiD的“外部扫描”查了一下，显示是 Armadillo v1.71 * 2010-2-5 11:41 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 3 楼如果Import Table只有 LoadLibraryA GetProcAddress GetModuleHandleA 绝大多数是加壳了 2010-2-5 11:50 0
aliwy 雪币： 26 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 140 粉丝 0 关注私信	aliwy 4 楼确实加壳了，用Armadillo find protected检测不到。刚才搜索了论坛，也有朋友遇到这样的问题，但都没解决。 2010-2-5 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复