-
-
[旧帖]
一个值得研究的简单壳
0.00雪花
-
发表于:
2010-7-28 15:49
3671
-
看这个这个软件的开头,可以知道加的是压缩壳,脱壳时如果用OD插件,一定要记得去掉左下角的重建钩,否则出来的可能不是应用程序。
OEP很易找到,也没有无效指针。但修复就是不成功
难道壳里面有数据?发上来大家研究一下这个看似简单的壳。
下面的是我跟踪时发现的,网络验证?
0012FD64 0147F418 ASCII "http://yuanfang.6743759.com/IP_Info/GetFailed.asp?ServerID=4421F"
0012FD74 01462698 ASCII "http://yuanfang.6743759.com/IP_Info/FindServer.asp?ServerID=26CCF"
大大麻烦给点分析,不要直接给文件,谢。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
