[求助]哪位老大帮忙看下这个DLL壳,PEID查不到什么壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
yunsini 雪币： 292 活跃值： (347) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yunsini 2 楼什么壳就不清楚了，能力有限，脱不掉，内部虚拟机，可能是VMProtect。看着有点邪门，最好是虚拟机下调试。 2012-2-7 22:20 0
xflyson 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xflyson 3 楼谢谢楼上回复，我下了个peid0.95，深度扫描后提示壳时Enigma Protector V1.X -> Sukhov Vladimir & Serge N. Markin *，继续期待牛人能脱... 2012-2-8 08:42 0
xflyson 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xflyson 4 楼每人帮么，搞了一天搞不定， 2012-2-8 17:26 0
jinxuelong 雪币： 141 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	jinxuelong 5 楼谢谢楼上回复，我下了个peid0.95，深度扫描后提示壳时Enigma Protector V1.X -> Sukhov Vladimir & Serge N. Markin *，继续期待牛人能脱 2012-2-9 06:22 0
xflyson 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xflyson 6 楼跟踪了下，不知对不对， 00AF6790 55 PUSH EBP ---OEP吗？？ 00AF6791 8BEC MOV EBP,ESP 00AF6793 83C4 C0 ADD ESP,-40 00AF6796 B8 44D7AE00 MOV EAX,00AED744 00AF679B E8 583FEBFF CALL 009AA6F8 importrec中oep是否填156790(AF6790-9A0000)?? RVA和大小怎么填?? 请哪位老大指点指点，先行谢过！ 2012-2-10 10:10 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 7 楼 The Enigma Protector v.2.60 加壳的时间 22:01:51 23.05.2011 2012-2-10 11:35 0
xflyson 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xflyson 8 楼继续找IAT... 发现IAT跟普通的不一样， 015065F0 7C809B47 kernel32.CloseHandle 015065F4 01510474 015065F8 00000086 015065FC 7C809BC5 kernel32.TlsSetValue 01506600 01510490 01506604 00000086 01506608 7C809740 kernel32.TlsGetValue 0150660C 015104AC 01506610 00000086 01506614 7C8136D7 kernel32.TlsFree 01506618 015104C8 0150661C 00000086 不是连续的，怎么回事，没有老大肯指点么？？ 2012-2-11 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
yunsini 雪币： 292 活跃值： (347) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yunsini 2 楼什么壳就不清楚了，能力有限，脱不掉，内部虚拟机，可能是VMProtect。看着有点邪门，最好是虚拟机下调试。 2012-2-7 22:20 0
xflyson 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xflyson 3 楼谢谢楼上回复，我下了个peid0.95，深度扫描后提示壳时Enigma Protector V1.X -> Sukhov Vladimir & Serge N. Markin *，继续期待牛人能脱... 2012-2-8 08:42 0
xflyson 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xflyson 4 楼每人帮么，搞了一天搞不定， 2012-2-8 17:26 0
jinxuelong 雪币： 141 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	jinxuelong 5 楼谢谢楼上回复，我下了个peid0.95，深度扫描后提示壳时Enigma Protector V1.X -> Sukhov Vladimir & Serge N. Markin *，继续期待牛人能脱 2012-2-9 06:22 0
xflyson 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xflyson 6 楼跟踪了下，不知对不对， 00AF6790 55 PUSH EBP ---OEP吗？？ 00AF6791 8BEC MOV EBP,ESP 00AF6793 83C4 C0 ADD ESP,-40 00AF6796 B8 44D7AE00 MOV EAX,00AED744 00AF679B E8 583FEBFF CALL 009AA6F8 importrec中oep是否填156790(AF6790-9A0000)?? RVA和大小怎么填?? 请哪位老大指点指点，先行谢过！ 2012-2-10 10:10 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 7 楼 The Enigma Protector v.2.60 加壳的时间 22:01:51 23.05.2011 2012-2-10 11:35 0
xflyson 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xflyson 8 楼继续找IAT... 发现IAT跟普通的不一样， 015065F0 7C809B47 kernel32.CloseHandle 015065F4 01510474 015065F8 00000086 015065FC 7C809BC5 kernel32.TlsSetValue 01506600 01510490 01506604 00000086 01506608 7C809740 kernel32.TlsGetValue 0150660C 015104AC 01506610 00000086 01506614 7C8136D7 kernel32.TlsFree 01506618 015104C8 0150661C 00000086 不是连续的，怎么回事，没有老大肯指点么？？ 2012-2-11 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复