-
-
[求助]实在无头绪,一个加了壳的软件,根本找不到算法
-
发表于: 2011-11-21 19:45
-
软件名:小浩QQ刷钻软件 v1.83 七夕版
大家可以去网上搜素下载,虚拟机内调试,杀软会报毒的。
PEID查壳,什么都找不到*
尝试脱壳,没成功。
分析发现:此软件会在当前目录解压一个SkinH_EL.dll文件,并隐藏。
PEID查dll壳,ACProtect V1.3X-1.4X DLL -> risco *,EP段显示为UPX1,文件头处理过,不会修复。
直接od载入会退出od,C32加载也会退出。OD的隐藏插件不管用。
百度加谷歌给了个strongod的插件,就可以用od载入了。相当好的插件
我载入调试,用暂停法,run跟踪始终找不到算法。
程序大多情况都在user32.DLL等几个系统领空里面转。
截取“注册”按钮信息,进行分析,一f8就进入了系统领空。实在没思路了,大牛分析下,谢谢,最好给出详细解释。给我们这些小菜学习学习。
大家可以去网上搜素下载,虚拟机内调试,杀软会报毒的。
PEID查壳,什么都找不到*
尝试脱壳,没成功。
分析发现:此软件会在当前目录解压一个SkinH_EL.dll文件,并隐藏。
PEID查dll壳,ACProtect V1.3X-1.4X DLL -> risco *,EP段显示为UPX1,文件头处理过,不会修复。
直接od载入会退出od,C32加载也会退出。OD的隐藏插件不管用。
百度加谷歌给了个strongod的插件,就可以用od载入了。相当好的插件
我载入调试,用暂停法,run跟踪始终找不到算法。
程序大多情况都在user32.DLL等几个系统领空里面转。
截取“注册”按钮信息,进行分析,一f8就进入了系统领空。实在没思路了,大牛分析下,谢谢,最好给出详细解释。给我们这些小菜学习学习。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
