一个没有字符串没有API的程序-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
anykaa 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	anykaa 2 楼你们真会折腾有结果了贴出来关注中…… 2011-6-30 11:38 0
ybhdgggset 雪币： 959 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 141 粉丝 0 关注私信	ybhdgggset 3 楼 1. 用 PEID 0.95 查，没有壳，是VC++的。 ------看区段就知道加壳了 .text .text1 .text2 .text3 .text4 .text5 .text6 .rsrc 2. 用 W32dasm无极版反编译，字符串中文全市乱码，导入的函数API一个都找不到。字符串乱码说明加密了在w32asm可以找到导入的API 3. 用 ODB，一运行就报错。用OllyICE 运行并不出错希望对lz有所帮助 2011-6-30 12:44 0
symanli 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	symanli 4 楼我上次看到一个外挂的DLL，和楼主说的很象，用OD呀，什么都没有用，而且注入游戏的时候，却加载出一个驱动，我都搞不明白。是什么道理让这实现的。 2011-6-30 13:22 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼驱动代码二进制包含到EXE文件里面，到时WriteFile到磁盘 2011-6-30 13:33 0
K4NG 雪币： 965 活跃值： (1184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 6 楼字符串是有的，API也是有的，OD里运行也是正常的。 2011-6-30 13:55 0
symanli 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	symanli 7 楼杯具哦。有没类似的程序源码提供？？ 2011-6-30 14:21 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 8 楼什么类型的文件？下载的文件怎么没有文件类型？ 2011-6-30 15:00 0
symanli 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	symanli 9 楼文件是DLL文件，能自动发编译各种调试软件，能自动注入游戏进程，后释放里面的驱动程序，高手写的。。 2011-6-30 16:19 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 10 楼正常？难道和系统有关。我用的Windows 7 X64。更奇怪的是另一台Windows 7 X64上都运行不了。 2011-6-30 20:09 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 11 楼 exe的，我把‘.’改成‘_’了 2011-6-30 20:10 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 12 楼 xp3运行不了 -------------- 重新下载后可以运行了。很搞！ 2011-6-30 20:36 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 13 楼这个我也不清楚了，我的一台机器也是Win7，就运行不了 2011-6-30 20:43 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 14 楼我也觉得是加了壳，而且是PEID找不到的新壳。OD的症状也像是有壳。ybhdgggset兄能不能推荐个能查出壳的软件？手动蜕壳我不太擅长。我用OllyICE 运行和OD一个症状：直接运行不了，隐藏了就报错。 2011-6-30 20:50 0
darksied 雪币： 74 活跃值： (134) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	darksied 1 15 楼 win7,32为od载入没有问题，查找字符串没有明显的中文提示字符 2011-6-30 21:10 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 16 楼 OD 载入没问题，但是调试不了 2011-6-30 21:26 0
ybhdgggset 雪币： 959 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 141 粉丝 0 关注私信	ybhdgggset 17 楼我也不太明白帮不了lz 不过貌似是VB的程序程序中调用msvbvm60.dll 2011-7-3 14:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
anykaa 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	anykaa 2 楼你们真会折腾有结果了贴出来关注中…… 2011-6-30 11:38 0
ybhdgggset 雪币： 959 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 141 粉丝 0 关注私信	ybhdgggset 3 楼 1. 用 PEID 0.95 查，没有壳，是VC++的。 ------看区段就知道加壳了 .text .text1 .text2 .text3 .text4 .text5 .text6 .rsrc 2. 用 W32dasm无极版反编译，字符串中文全市乱码，导入的函数API一个都找不到。字符串乱码说明加密了在w32asm可以找到导入的API 3. 用 ODB，一运行就报错。用OllyICE 运行并不出错希望对lz有所帮助 2011-6-30 12:44 0
symanli 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	symanli 4 楼我上次看到一个外挂的DLL，和楼主说的很象，用OD呀，什么都没有用，而且注入游戏的时候，却加载出一个驱动，我都搞不明白。是什么道理让这实现的。 2011-6-30 13:22 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼驱动代码二进制包含到EXE文件里面，到时WriteFile到磁盘 2011-6-30 13:33 0
K4NG 雪币： 965 活跃值： (1184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 141 粉丝 1 关注私信	K4NG 6 楼字符串是有的，API也是有的，OD里运行也是正常的。 2011-6-30 13:55 0
symanli 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	symanli 7 楼杯具哦。有没类似的程序源码提供？？ 2011-6-30 14:21 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 8 楼什么类型的文件？下载的文件怎么没有文件类型？ 2011-6-30 15:00 0
symanli 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	symanli 9 楼文件是DLL文件，能自动发编译各种调试软件，能自动注入游戏进程，后释放里面的驱动程序，高手写的。。 2011-6-30 16:19 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 10 楼正常？难道和系统有关。我用的Windows 7 X64。更奇怪的是另一台Windows 7 X64上都运行不了。 2011-6-30 20:09 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 11 楼 exe的，我把‘.’改成‘_’了 2011-6-30 20:10 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 12 楼 xp3运行不了 -------------- 重新下载后可以运行了。很搞！ 2011-6-30 20:36 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 13 楼这个我也不清楚了，我的一台机器也是Win7，就运行不了 2011-6-30 20:43 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 14 楼我也觉得是加了壳，而且是PEID找不到的新壳。OD的症状也像是有壳。ybhdgggset兄能不能推荐个能查出壳的软件？手动蜕壳我不太擅长。我用OllyICE 运行和OD一个症状：直接运行不了，隐藏了就报错。 2011-6-30 20:50 0
darksied 雪币： 74 活跃值： (134) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	darksied 1 15 楼 win7,32为od载入没有问题，查找字符串没有明显的中文提示字符 2011-6-30 21:10 0
calabash 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	calabash 16 楼 OD 载入没问题，但是调试不了 2011-6-30 21:26 0
ybhdgggset 雪币： 959 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 141 粉丝 0 关注私信	ybhdgggset 17 楼我也不太明白帮不了lz 不过貌似是VB的程序程序中调用msvbvm60.dll 2011-7-3 14:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 一个没有字符串没有API的程序 0.00雪花