首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
这个软件到底是什么壳?
发表于: 2012-10-30 14:10 5315

这个软件到底是什么壳?

herowuking 活跃值
2012-10-30 14:10
5315
PEID查询的结果:


FileInfo查询的结果:


Language2000查询的结果:


FastScanner查询的结果:


手工脱壳,ESP定律什么都试过了搞不定
求路过的大侠帮帮忙~

软件 lookpass.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
leavekwong
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
Microsoft Visual C++ 2010  也就是VC++8.0

没有加壳
2012-10-30 15:08
0
herowuking
雪    币: 407
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我想应该不会这么简单吧,如果是VC++8.0 PEiD 和 FileInfo 怎么都检测不到?
没有加壳的OD载入肯定会停在入口点出的
2012-11-1 09:33
0
leavekwong
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
不行你看一下程序的IAT,看一下数据段。PEiD 和 FileInfo 的特征库userdb.txt早过时了,要自行更新。软件单单是更新插件是不够的,特征库也要跟上才行的。
2012-11-1 10:14
0
仰望星空
雪    币: 197
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
FileInfo据说曾是侦壳能力最强的,可惜的是现在连个官网都没了。
2012-11-18 21:37
0
pumo
雪    币: 215
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这是VC8的,无壳。
不要迷信这些工具,自己分析看看:
入口点、IMPORT表等。
这个程序IMPORT表显然很清楚地存在,是静态链接的debug版
建议如果工具失效,用下IDA瞅瞅有好处。
2012-11-19 11:29
0
snowingday
雪    币: 243
活跃值: (27)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
哈哈,是没壳的
2012-11-23 16:30
0
minchengan
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
好像确实没有壳
2012-11-25 00:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//