能力值:
( LV2,RANK:10 )
|
-
-
2 楼
怎么没有回复呀
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
看不懂。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
看雪怎么有问不答呢
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我也遇到过这种情况,估计是用的特殊的方式加密压缩的,我的那个软件pe资源也查不到,用od也不能加载。
|
能力值:
( LV6,RANK:90 )
|
-
-
6 楼
把软件传上来看下呗
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
我也遇到这样情况,,不知道怎么弄,希望有人回答下
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
难道有新的加密技术了?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我遇到很多这种PEID查不出来的程序,通过其他方式可以看到底层的加密。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
新壳当然查不到
换个工具试试
传杀毒网试试
也许会有收获。
祝你好运!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
估计是没判断出来,可能是变种壳!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
壳已经脱掉。
http://u.115.com/file/t4c6f03604
004B51AB . 0F85 87000000 jnz HDLI.004B5238
004B51B1 . B8 58534B00 mov eax,HDLI.004B5358 ; C:\tol.lib
004B51B6 . E8 DD69F5FF call HDLI.0040BB98
004B51BB . 84C0 test al,al
004B51BD . 75 6E jnz short HDLI.004B522D
004B51BF . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4]
004B51C4 . BA 58534B00 mov edx,HDLI.004B5358 ; C:\tol.lib
004B51C9 . E8 CEDFF4FF call HDLI.0040319C
004B51CE . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4]
004B51D3 . E8 60DDF4FF call HDLI.00402F38
004B51D8 . E8 1BDAF4FF call HDLI.00402BF8
004B51DD . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4]
004B51E2 . BA 6C534B00 mov edx,HDLI.004B536C ; [info]
004B51E7 . E8 B0FFF4FF call HDLI.0040519C
004B51EC . E8 6FE5F4FF call HDLI.00403760
004B51F1 . E8 02DAF4FF call HDLI.00402BF8
004B51F6 . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4]
004B51FB . BA 7C534B00 mov edx,HDLI.004B537C ; g-0000-00001
004B5200 . E8 97FFF4FF call HDLI.0040519C
004B5205 . E8 56E5F4FF call HDLI.00403760
004B520A . E8 E9D9F4FF call HDLI.00402BF8
004B520F . A1 F4A34C00 mov eax,dword ptr ds:[0x4CA3F4]
004B5214 . E8 4BE0F4FF call HDLI.00403264
004B5219 . E8 DAD9F4FF call HDLI.00402BF8
004B521E . BA 02000000 mov edx,0x2
004B5223 . B8 58534B00 mov eax,HDLI.004B5358 ; C:\tol.lib
话说那几个call跟进去是小段代码 也没找到有用的东西 。。
话说它注册时你不让那个大跳跳转 它就会在建立一个文件在 C:\tol.lib ,可以用记事本打开 可见它是重启验证类型 但下CreatFileA断点貌似却又没读这个文件 而注册表断点也无可用信息 temp下生成的ini文件也未保存注册信息 真是纠结 。。。
小弟我实在搞不定 还等高人给出结果。。。
|
|
|