首页
社区
课程
招聘
[讨论]一個少見的殼
发表于: 2011-1-21 18:46 4671

[讨论]一個少見的殼

2011-1-21 18:46
4671
刚刚无聊研究一个壳层Hide&Protect,不过似乎用普通的方法找不到他的OEP请问一下各位大大有其它的方法吗?

他的入口点非常像borland c++,原程序是VC++6.0

他好像利用API去开启程序

他好像侦测到ollydbg的时候,会将你的计算机注销......,至少我在虚拟计算机里面每次开每次都注销。

这个是看雪加密和解密书中的范例,只是拿来当作加壳的测试品,里面的MD5不重要

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
  • 1.7z (187.49kb,8次下载)
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 199
活跃值: (65)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
2
这东西,你打开以后会发现三个进程,可能这三个进程之间是相互有一定联系的,你可以跟跟看...
2011-1-29 22:02
0
雪    币: 199
活跃值: (65)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
3
你可以下断CreateProcessA这个断点,返回以后你可以跟着看代码!
2011-1-29 22:05
0
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
謝謝拉,先來去看看,據說她有雙進程轉成單進程的方法!

結果網路上看到的方法對這個不管用...,還是得要研究要如何跳過CreateProcessA
2011-1-29 22:11
0
雪    币: 225
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这东西是什么的壳
2011-1-30 18:29
0
游客
登录 | 注册 方可回帖
返回
//