[求助][求助]nSpack V2.X -> LiuXingPing * 老壳搞不定。不知什么原因-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 2 楼没人帮助啊。难道没有加壳吗 2013-3-2 16:17 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 3 楼给你bin看一下啊 2013-3-2 16:30 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 4 楼你脱好的可以传上了，也可以对比一下啊。我没明白你的意思 2013-3-2 16:55 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 5 楼真的没有人知道吗 2013-3-3 18:43 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 6 楼有谁帮助看一下，回答一下好吗 2013-3-3 20:09 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 7 楼真的没人搞定吗 2013-3-4 17:02 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 8 楼？？？？？？？？？ 2013-3-5 14:57 0
rjsvictor 雪币： 7 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	rjsvictor 9 楼新手同路！！ 2013-3-5 17:24 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 10 楼谁可以说一下，到底有没有壳。如果有怎么脱啊 2013-3-6 08:09 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 11 楼试了几个调试器都是 unable load 能不能给下exe 试一试，看那个 dll 应该是没有壳，不知道是否格式的问题，偶用的是xp 看你给的图不是已经断到 dll 入口了吗？而且peid 给的入口不就是你图上的入口吗？应该没有壳吧 2013-3-7 17:47 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 12 楼这个dll 好像是 .net c++/clr 编译的dll, 里面好像有VC++,和 winform，一起编写的代码。是托管和非托管代码的混合DLL，我用PEID查过过其他的编写编译的混合DLL，普通查壳都查不出来，都nothing, 深度查壳为vMProtect1.6x 的壳。其实刚刚编译过的根本没有桥。好像混合DLL编译的都有这个问题，peid查不出来或者是误查。但是这个DLL。普通查出来的就是nSpack V2.X -> LiuXingPing * 的壳，不是nothing. 深度查也不是vMProtect1.6x（这个是误查），nSpack V2.X 壳的断点也不是这个特征。我也很郁闷，怀疑是误查，而没有壳。晚上给发个.EXE。调用这个的你看看吧。谢谢你回复了。嘿嘿。我也是刚开始接触这个领域。学习啦 2013-3-8 11:53 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 13 楼好吧，先把.text dump一个待dllmain执行完再dump一个，使用010editor比较一下二进制，有没有壳一看就知道了，别太相信工具 2013-3-8 12:03 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 14 楼我的xp 没有.net 调不了哈 2013-3-8 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 2 楼没人帮助啊。难道没有加壳吗 2013-3-2 16:17 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 3 楼给你bin看一下啊 2013-3-2 16:30 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 4 楼你脱好的可以传上了，也可以对比一下啊。我没明白你的意思 2013-3-2 16:55 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 5 楼真的没有人知道吗 2013-3-3 18:43 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 6 楼有谁帮助看一下，回答一下好吗 2013-3-3 20:09 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 7 楼真的没人搞定吗 2013-3-4 17:02 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 8 楼？？？？？？？？？ 2013-3-5 14:57 0
rjsvictor 雪币： 7 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	rjsvictor 9 楼新手同路！！ 2013-3-5 17:24 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 10 楼谁可以说一下，到底有没有壳。如果有怎么脱啊 2013-3-6 08:09 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 11 楼试了几个调试器都是 unable load 能不能给下exe 试一试，看那个 dll 应该是没有壳，不知道是否格式的问题，偶用的是xp 看你给的图不是已经断到 dll 入口了吗？而且peid 给的入口不就是你图上的入口吗？应该没有壳吧 2013-3-7 17:47 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 12 楼这个dll 好像是 .net c++/clr 编译的dll, 里面好像有VC++,和 winform，一起编写的代码。是托管和非托管代码的混合DLL，我用PEID查过过其他的编写编译的混合DLL，普通查壳都查不出来，都nothing, 深度查壳为vMProtect1.6x 的壳。其实刚刚编译过的根本没有桥。好像混合DLL编译的都有这个问题，peid查不出来或者是误查。但是这个DLL。普通查出来的就是nSpack V2.X -> LiuXingPing * 的壳，不是nothing. 深度查也不是vMProtect1.6x（这个是误查），nSpack V2.X 壳的断点也不是这个特征。我也很郁闷，怀疑是误查，而没有壳。晚上给发个.EXE。调用这个的你看看吧。谢谢你回复了。嘿嘿。我也是刚开始接触这个领域。学习啦 2013-3-8 11:53 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 13 楼好吧，先把.text dump一个待dllmain执行完再dump一个，使用010editor比较一下二进制，有没有壳一看就知道了，别太相信工具 2013-3-8 12:03 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 14 楼我的xp 没有.net 调不了哈 2013-3-8 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助][求助]nSpack V2.X -> LiuXingPing * 老壳搞不定。不知什么原因 0.00雪花