首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
请教各位脱壳大哥
发表于: 2005-3-22 09:25 4175

请教各位脱壳大哥

阿谷 活跃值
2005-3-22 09:25
4175
音频转化大师1.8
http://www.cnneter.com/flywing/audio_converter.exe

小第用FI3.01r查到为MS Visual C++ v5.? !! (»PE)
w32dasm反汇编后看不到字符串,证明是加了壳的
请问这是什么壳?如果要手动脱这类壳该从何入手?
请不吝赐教,小弟先行谢过。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
bob2000
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你的问题等同于:有两个整数相加等于10,请问具体是那两个整数?
2005-3-22 10:05
0
chen19224
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 阿谷 发布

w32dasm反汇编后看不到字符串,证明是加了壳的


证明成立?
2005-3-22 12:09
0
阿谷
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
那请教chen19224,如果未加壳,那为什么w32dasm中的“参考”菜单中的所有项目为灰色,请告知还有什么情况会这样?
2005-3-22 12:18
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
5
SDProtect吧
2005-3-22 12:35
0
阿谷
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢fly.
2005-3-22 13:30
0
chen19224
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 阿谷 发布
那请教chen19224,如果未加壳,那为什么w32dasm中的“参考”菜单中的所有项目为灰色,请告知还有什么情况会这样?


尽信工具,不如没工具!

"参考"项目为不可用,这应该说明w32dasm无法提取相应的参考项目,并不一定是壳的效果,相比而言,用OllyDbg来判断是否+壳倒是实在的多(会显示代码压缩),当然也不可以尽信,例如有时UPX压过的,他就不显示,没(mo)办法

实践是检验真理的唯一标准!附件:Main.rar
2005-3-22 13:41
0
chen19224
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
fly的人品没话说,惭愧,我就没有把楼主的东西装来分析一下

fly,好样的
2005-3-22 13:43
0
阿谷
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
又上了一课,谢谢。
2005-3-23 17:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//