一款软件查出来是ASProtect 2.1x壳,从昨晚研究到现在,期间参考论坛上多位大师的帖子,但是都搞不定,加上本人对于脱壳也是菜鸟一个,所以修复止之后的文件都是运行错误。
弄好好久,终于找到ASProtect unpacker by PE_Kill,终于成功脱壳,再次感谢作者啊
脱壳之后的文件可以正常运行,但是用PEiD一查,显示如下
请问这是ASProtect脱壳不正确的原因吗?还是本来就是还有另外的壳?
然后看了一下EP段,显示如下
上一个截图显示不全,还有部分:
另外,对于后来查出的这种壳,很多人说是vm伪装的。但是据我之前接触到的,vm保护的在区段里就能看到有vm字样的。所以请问上面的壳是PEiD报的真壳,还是vm?
谢谢!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)