[求助]请大家来看看这个软件到底加壳了没有？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 2 楼顺便给张这个扩展信息的图。 :) 用IDA查看汇编代码还是很干净的，乱码极少，有大量的软件里面的中文字符串的信息。上传的附件： 3.JPG （15.02kb，341次下载） 2012-1-13 00:22 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 3 楼 vmp的吧，和调试vmp加壳的弹出的提示信息一样， 2012-1-13 00:24 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 4 楼谢谢。可否测试出来是VMP的壳呢？有没有什么办法？ 2012-1-13 00:27 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 5 楼弄个eset node32杀毒软件，一运行就知道了，提示Win32/Packed.VMProtect.AAA, 2012-1-13 00:32 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 6 楼嗯嗯，非常感谢。正在下载node32中，希望有更多更好的办法 ~ 面对未知的壳，内心无比惊慌失措中... 2012-1-13 00:38 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 7 楼 node32查不出来有壳。但是我用其他软件比如 themida 加壳了，node32就报警了。是不是这种壳比较隐蔽？发现比如ASProtect这种壳也没报警，是不是对于某些壳，这些杀毒软件自带了脱壳机？？.... 上传的附件： 4.JPG （16.64kb，180次下载） 2012-1-13 00:47 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 8 楼顶上去～ 2012-1-14 10:14 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 9 楼 helpm e 2012-1-17 15:55 0
绝望微笑雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	绝望微笑 10 楼这个根本没有加壳。你把调试器什么的都关闭，配置好TMD再加壳吧 2012-1-18 11:03 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 11 楼那OD跟踪的那个 themida 是？...themida不是个壳吗？如果要OD跟踪，请问怎么办呢？ thanks~ 2012-1-18 21:54 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 12 楼这样还不是themida的壳? 教你个判断方法: 对GetFileSize下断点，然后执行到用户代码，如果是push xxxxxx / jmp xxxxx, 应该是themida壳了。。没记错的话，GetFileSize的执行应该在anti-debug之前。。新版的vmp是见不到类似push xxxx/ jmp xxxx的 ps: 用strongOD开内核模式就应该能过themida的anti-debug了。。。还有，如果在虚拟机中启动themida加过的程序可能也会弹出这个框，以前碰过这个问题。。很奇怪。。 2012-1-18 23:38 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 13 楼兄台，不知道是不是这样的？上传的附件： get.JPG （66.26kb，82次下载） 2012-1-19 00:12 0
eewwqq 雪币： 0 活跃值： (2404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 108 粉丝 15 关注私信	eewwqq 14 楼软件发上来瞅瞅 2012-2-1 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 2 楼顺便给张这个扩展信息的图。 :) 用IDA查看汇编代码还是很干净的，乱码极少，有大量的软件里面的中文字符串的信息。上传的附件： 3.JPG （15.02kb，341次下载） 2012-1-13 00:22 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 3 楼 vmp的吧，和调试vmp加壳的弹出的提示信息一样， 2012-1-13 00:24 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 4 楼谢谢。可否测试出来是VMP的壳呢？有没有什么办法？ 2012-1-13 00:27 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 5 楼弄个eset node32杀毒软件，一运行就知道了，提示Win32/Packed.VMProtect.AAA, 2012-1-13 00:32 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 6 楼嗯嗯，非常感谢。正在下载node32中，希望有更多更好的办法 ~ 面对未知的壳，内心无比惊慌失措中... 2012-1-13 00:38 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 7 楼 node32查不出来有壳。但是我用其他软件比如 themida 加壳了，node32就报警了。是不是这种壳比较隐蔽？发现比如ASProtect这种壳也没报警，是不是对于某些壳，这些杀毒软件自带了脱壳机？？.... 上传的附件： 4.JPG （16.64kb，180次下载） 2012-1-13 00:47 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 8 楼顶上去～ 2012-1-14 10:14 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 9 楼 helpm e 2012-1-17 15:55 0
绝望微笑雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	绝望微笑 10 楼这个根本没有加壳。你把调试器什么的都关闭，配置好TMD再加壳吧 2012-1-18 11:03 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 11 楼那OD跟踪的那个 themida 是？...themida不是个壳吗？如果要OD跟踪，请问怎么办呢？ thanks~ 2012-1-18 21:54 0
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 12 楼这样还不是themida的壳? 教你个判断方法: 对GetFileSize下断点，然后执行到用户代码，如果是push xxxxxx / jmp xxxxx, 应该是themida壳了。。没记错的话，GetFileSize的执行应该在anti-debug之前。。新版的vmp是见不到类似push xxxx/ jmp xxxx的 ps: 用strongOD开内核模式就应该能过themida的anti-debug了。。。还有，如果在虚拟机中启动themida加过的程序可能也会弹出这个框，以前碰过这个问题。。很奇怪。。 2012-1-18 23:38 0
糊涂蛋雪币： 29 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 13 楼兄台，不知道是不是这样的？上传的附件： get.JPG （66.26kb，82次下载） 2012-1-19 00:12 0
eewwqq 雪币： 0 活跃值： (2404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 108 粉丝 15 关注私信	eewwqq 14 楼软件发上来瞅瞅 2012-2-1 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复