一个值得研究的简单壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 一个值得研究的简单壳 0.00雪花

发表于: 2010-7-28 15:49 3680

[旧帖] 一个值得研究的简单壳 0.00雪花

Dintal

2010-7-28 15:49

3680

看这个这个软件的开头，可以知道加的是压缩壳，脱壳时如果用OD插件，一定要记得去掉左下角的重建钩，否则出来的可能不是应用程序。
OEP很易找到，也没有无效指针。但修复就是不成功
难道壳里面有数据？发上来大家研究一下这个看似简单的壳。

下面的是我跟踪时发现的，网络验证？
0012FD64 0147F418 ASCII "http://yuanfang.6743759.com/IP_Info/GetFailed.asp?ServerID=4421F"

0012FD74 01462698 ASCII "http://yuanfang.6743759.com/IP_Info/FindServer.asp?ServerID=26CCF"

大大麻烦给点分析，不要直接给文件，谢。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.rar （663.37kb，3次下载）

收藏・0

免费・0

支持

最新回复 (2)
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 2 楼顶。。。。。。。。。。。。。 2010-7-28 16:04 0
logkiller 雪币： 8227 活跃值： (3376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 3 楼外面是anti007,里面不知道 2010-7-28 21:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Dintal

发帖

回帖

RANK

关注

私信

他的文章

一个值得研究的简单壳 3681
一个写得很不错的无壳软件 3177

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 2 楼顶。。。。。。。。。。。。。 2010-7-28 16:04 0
logkiller 雪币： 8227 活跃值： (3376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 3 楼外面是anti007,里面不知道 2010-7-28 21:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复