能力值:
( LV2,RANK:10 )
|
-
-
2 楼
什么壳就不清楚了,能力有限,脱不掉,内部虚拟机,可能是VMProtect。
看着有点邪门,最好是虚拟机下调试。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢楼上回复,我下了个peid0.95,深度扫描后提示壳时Enigma Protector V1.X -> Sukhov Vladimir & Serge N. Markin *,
继续期待牛人能脱...
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
每人帮么,搞了一天搞不定,
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
谢谢楼上回复,我下了个peid0.95,深度扫描后提示壳时Enigma Protector V1.X -> Sukhov Vladimir & Serge N. Markin *,
继续期待牛人能脱
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
跟踪了下,不知对不对,
00AF6790 55 PUSH EBP ---OEP吗??
00AF6791 8BEC MOV EBP,ESP
00AF6793 83C4 C0 ADD ESP,-40
00AF6796 B8 44D7AE00 MOV EAX,00AED744
00AF679B E8 583FEBFF CALL 009AA6F8
importrec中oep是否填156790(AF6790-9A0000)??
RVA和大小怎么填??
请哪位老大指点指点,先行谢过!
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
The Enigma Protector v.2.60
加壳的时间 22:01:51 23.05.2011
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
继续找IAT...
发现IAT跟普通的不一样,
015065F0 7C809B47 kernel32.CloseHandle
015065F4 01510474
015065F8 00000086
015065FC 7C809BC5 kernel32.TlsSetValue
01506600 01510490
01506604 00000086
01506608 7C809740 kernel32.TlsGetValue
0150660C 015104AC
01506610 00000086
01506614 7C8136D7 kernel32.TlsFree
01506618 015104C8
0150661C 00000086
不是连续的,怎么回事,没有老大肯指点么??
|
|
|