[求助]PEID查不到是什么东东-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
tmbs 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	tmbs 2 楼怎么没有回复呀 2010-7-21 17:12 0
dzctrl 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	dzctrl 3 楼看不懂。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2010-7-21 21:37 0
tmbs 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	tmbs 4 楼看雪怎么有问不答呢 2010-7-22 10:17 0
kank 雪币： 121 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	kank 5 楼我也遇到过这种情况，估计是用的特殊的方式加密压缩的，我的那个软件pe资源也查不到，用od也不能加载。 2010-7-26 15:36 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 6 楼把软件传上来看下呗 2010-7-26 17:33 0
gtict 雪币： 2673 活跃值： (2947) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 502 粉丝 5 关注私信	gtict 7 楼我也遇到这样情况，，不知道怎么弄，希望有人回答下 2010-7-26 19:02 0
reinharddm 雪币： 1140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 0 关注私信	reinharddm 8 楼难道有新的加密技术了？ 2010-7-26 20:58 0
zkxsmile 雪币： 64 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zkxsmile 9 楼我遇到很多这种PEID查不出来的程序，通过其他方式可以看到底层的加密。 2010-7-27 09:17 0
月清晖雪币： 72 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	月清晖 10 楼新壳当然查不到换个工具试试传杀毒网试试也许会有收获。祝你好运！ 2010-7-27 22:19 0
蚕丝烛泪雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	蚕丝烛泪 11 楼估计是没判断出来，可能是变种壳！ 2010-7-27 22:49 0
tmbs 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	tmbs 12 楼壳已经脱掉。 http://u.115.com/file/t4c6f03604 004B51AB . 0F85 87000000 jnz HDLI.004B5238 004B51B1 . B8 58534B00 mov eax,HDLI.004B5358 ; C:\tol.lib 004B51B6 . E8 DD69F5FF call HDLI.0040BB98 004B51BB . 84C0 test al,al 004B51BD . 75 6E jnz short HDLI.004B522D 004B51BF . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B51C4 . BA 58534B00 mov edx,HDLI.004B5358 ; C:\tol.lib 004B51C9 . E8 CEDFF4FF call HDLI.0040319C 004B51CE . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B51D3 . E8 60DDF4FF call HDLI.00402F38 004B51D8 . E8 1BDAF4FF call HDLI.00402BF8 004B51DD . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B51E2 . BA 6C534B00 mov edx,HDLI.004B536C ; [info] 004B51E7 . E8 B0FFF4FF call HDLI.0040519C 004B51EC . E8 6FE5F4FF call HDLI.00403760 004B51F1 . E8 02DAF4FF call HDLI.00402BF8 004B51F6 . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B51FB . BA 7C534B00 mov edx,HDLI.004B537C ; g-0000-00001 004B5200 . E8 97FFF4FF call HDLI.0040519C 004B5205 . E8 56E5F4FF call HDLI.00403760 004B520A . E8 E9D9F4FF call HDLI.00402BF8 004B520F . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B5214 . E8 4BE0F4FF call HDLI.00403264 004B5219 . E8 DAD9F4FF call HDLI.00402BF8 004B521E . BA 02000000 mov edx,0x2 004B5223 . B8 58534B00 mov eax,HDLI.004B5358 ; C:\tol.lib 话说那几个call跟进去是小段代码也没找到有用的东西。。话说它注册时你不让那个大跳跳转它就会在建立一个文件在 C:\tol.lib ，可以用记事本打开可见它是重启验证类型但下CreatFileA断点貌似却又没读这个文件而注册表断点也无可用信息 temp下生成的ini文件也未保存注册信息真是纠结。。。小弟我实在搞不定还等高人给出结果。。。 2010-8-13 13:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
tmbs 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	tmbs 2 楼怎么没有回复呀 2010-7-21 17:12 0
dzctrl 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	dzctrl 3 楼看不懂。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2010-7-21 21:37 0
tmbs 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	tmbs 4 楼看雪怎么有问不答呢 2010-7-22 10:17 0
kank 雪币： 121 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 0 关注私信	kank 5 楼我也遇到过这种情况，估计是用的特殊的方式加密压缩的，我的那个软件pe资源也查不到，用od也不能加载。 2010-7-26 15:36 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 6 楼把软件传上来看下呗 2010-7-26 17:33 0
gtict 雪币： 2673 活跃值： (2947) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 502 粉丝 5 关注私信	gtict 7 楼我也遇到这样情况，，不知道怎么弄，希望有人回答下 2010-7-26 19:02 0
reinharddm 雪币： 1140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 0 关注私信	reinharddm 8 楼难道有新的加密技术了？ 2010-7-26 20:58 0
zkxsmile 雪币： 64 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zkxsmile 9 楼我遇到很多这种PEID查不出来的程序，通过其他方式可以看到底层的加密。 2010-7-27 09:17 0
月清晖雪币： 72 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	月清晖 10 楼新壳当然查不到换个工具试试传杀毒网试试也许会有收获。祝你好运！ 2010-7-27 22:19 0
蚕丝烛泪雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	蚕丝烛泪 11 楼估计是没判断出来，可能是变种壳！ 2010-7-27 22:49 0
tmbs 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	tmbs 12 楼壳已经脱掉。 http://u.115.com/file/t4c6f03604 004B51AB . 0F85 87000000 jnz HDLI.004B5238 004B51B1 . B8 58534B00 mov eax,HDLI.004B5358 ; C:\tol.lib 004B51B6 . E8 DD69F5FF call HDLI.0040BB98 004B51BB . 84C0 test al,al 004B51BD . 75 6E jnz short HDLI.004B522D 004B51BF . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B51C4 . BA 58534B00 mov edx,HDLI.004B5358 ; C:\tol.lib 004B51C9 . E8 CEDFF4FF call HDLI.0040319C 004B51CE . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B51D3 . E8 60DDF4FF call HDLI.00402F38 004B51D8 . E8 1BDAF4FF call HDLI.00402BF8 004B51DD . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B51E2 . BA 6C534B00 mov edx,HDLI.004B536C ; [info] 004B51E7 . E8 B0FFF4FF call HDLI.0040519C 004B51EC . E8 6FE5F4FF call HDLI.00403760 004B51F1 . E8 02DAF4FF call HDLI.00402BF8 004B51F6 . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B51FB . BA 7C534B00 mov edx,HDLI.004B537C ; g-0000-00001 004B5200 . E8 97FFF4FF call HDLI.0040519C 004B5205 . E8 56E5F4FF call HDLI.00403760 004B520A . E8 E9D9F4FF call HDLI.00402BF8 004B520F . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4] 004B5214 . E8 4BE0F4FF call HDLI.00403264 004B5219 . E8 DAD9F4FF call HDLI.00402BF8 004B521E . BA 02000000 mov edx,0x2 004B5223 . B8 58534B00 mov eax,HDLI.004B5358 ; C:\tol.lib 话说那几个call跟进去是小段代码也没找到有用的东西。。话说它注册时你不让那个大跳跳转它就会在建立一个文件在 C:\tol.lib ，可以用记事本打开可见它是重启验证类型但下CreatFileA断点貌似却又没读这个文件而注册表断点也无可用信息 temp下生成的ini文件也未保存注册信息真是纠结。。。小弟我实在搞不定还等高人给出结果。。。 2010-8-13 13:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]PEID查不到是什么东东 0.00雪花