[求助]新人求教这是什么壳啊我郁闷了第一次性高采列的脱壳研究了2天都无果-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]新人求教这是什么壳啊我郁闷了第一次性高采列的脱壳研究了2天都无果 0.00雪花

发表于: 2011-3-28 10:46 1528

[旧帖] [求助]新人求教这是什么壳啊我郁闷了第一次性高采列的脱壳研究了2天都无果 0.00雪花

希哥

活跃值

2011-3-28 10:46

1528

第一次性高采列的脱壳研究了2天都无果好郁闷啊请各位高手帮忙看看

我太笨了哎PEiD查的是yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) [Overlay] *

FastScanner查的又是这个

深度查又是这个

到底是哪个啊？求高手指教我实在头大~

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.jpg （25.96kb，134次下载）
2.jpg （35.60kb，133次下载）
3.jpg （31.23kb，133次下载）
4.jpg （26.75kb，133次下载）

收藏・0

免费・0

支持

分享

最新回复 (12)
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 2 楼还有这么转为坛子的正式用户？ 2011-3-28 10:47 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 3 楼本来以为很热闹的这么没人呢 2011-3-28 11:04 0
绝对冷血雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	绝对冷血 4 楼我也还是不懂的，不过从现在开始一起学习学习我觉得会不会是加了多次的？ 2011-3-28 11:12 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 5 楼这个就不了解了看了很多教程看这个很像vmp的但是vmp的字段有vmp0，vmp1 怎么这个有mmc0，mmc1，mmc2 到底是什么壳 ╮(╯▽╰)╭ 2011-3-28 11:18 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 6 楼是不是 vmp的变种？ 2011-3-28 11:20 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 7 楼大侠们看看吧求你们了~ 2011-3-28 13:40 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 8 楼 yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar 含有vmp处理，不知道对不对 2011-3-28 13:58 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 9 楼脱了脱了 EPS定律 F9跟进遇到pushed（单词怎么拼的忘记）JMP F8 12次左右出现return F8 看见了C++特征！ Microsoft Visual C++ 6.0入口特征貌似是吧？ 55 PUSH EBP ; (初始 cpu 选择) 8BEC MOV EBP,ESP 6A FF PUSH -1 68 40375600 PUSH Screensh.00563740 68 8CC74900 PUSH Screensh.0049C78C ; SE 处理程序安装 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 50 PUSH EAX 64:8925 00000>MOV DWORD PTR FS:[0],ESP 83EC 58 SUB ESP,58 这东西就是个弱壳 VMProtect 1.70.4加了点伪装好像是、、 2011-3-28 14:21 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 10 楼但是运行不起来如何修复呢~？这个真不知道求高手 2011-3-28 14:23 0
希哥雪币： 612 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 114 粉丝 0 关注私信	希哥 11 楼脱了吧是不是上传的附件： 1.jpg （26.26kb，105次下载） 2011-3-28 14:25 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 12 楼 IAT修复了，可运行了才算是脱了。但好象听说VMP脱完要修改才能跨平台。我也刚开始研究这壳。最好贴个程序地址来一起分析。 2011-3-28 21:23 0
huisex 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	huisex 13 楼顶起来0............. 2011-10-8 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

希哥

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//