[求助]一个怪壳,两个版本的PEID居然提示不同的加壳方法-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]一个怪壳,两个版本的PEID居然提示不同的加壳方法

发表于: 2005-9-12 08:05 4072

[求助]一个怪壳,两个版本的PEID居然提示不同的加壳方法

stupiddog

2005-9-12 08:05

4072

某软件,用peid 0.93版本的NORMAL SCAN,提示找到NOTHING
如果用DEEP SCAN,就提示说是PEtite 1.4加的壳

用peid 0.92加强版扫描,一下子就出来了,提示是NEOLITE 2.0加的壳,郁闷啊!
怎么两个不同的版本提示不同的壳啊!

用FILEINFO就提示什么都找不到!

按照提示找PEtite 1.4的脱壳工具,呵呵,没有找到.网上好像根本就没有

但是如果不处理直接用ollydbg进行调试呢,会发现有3个地方提示:无法绕过地址XXXXXXXX的语句,要修改EIP.用shift+f7可以跳过语句,但最后一次跳过后就会自动退出ollydbg,程序也无法启动调试.我已经把所有的异常都屏蔽了,结果还是出现上面的错!

而且,第一个无法绕开的异常出现时,程序已经跳转到NTDLL.DLL里面了.请问该如何解决啊!

谢谢

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (3)
stupiddog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	stupiddog 2 楼自己先顶一下,怎么没人关注啊 2005-9-12 17:18 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 3 楼如果真是 PEtite 1.4 的话，手动搞了它吧，挺简单的。提示:无法绕过地址XXXXXXXX的语句，是异常 2005-9-12 19:13 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 4 楼有些异常不要忽略 2005-9-13 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

stupiddog

发帖

回帖

RANK

关注

私信

他的文章

[求助]一个怪壳,两个版本的PEID居然提示不同的加壳方法 4073

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
stupiddog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	stupiddog 2 楼自己先顶一下,怎么没人关注啊 2005-9-12 17:18 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 3 楼如果真是 PEtite 1.4 的话，手动搞了它吧，挺简单的。提示:无法绕过地址XXXXXXXX的语句，是异常 2005-9-12 19:13 0
Winter-Night 雪币： 296 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 31 回帖 726 粉丝 1 关注私信	Winter-Night 5 4 楼有些异常不要忽略 2005-9-13 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复