-
-
[求助]一个怪壳,两个版本的PEID居然提示不同的加壳方法
-
发表于:
2005-9-12 08:05
4072
-
[求助]一个怪壳,两个版本的PEID居然提示不同的加壳方法
某软件,用peid 0.93版本的NORMAL SCAN,提示找到NOTHING
如果用DEEP SCAN,就提示说是PEtite 1.4加的壳
用peid 0.92加强版扫描,一下子就出来了,提示是NEOLITE 2.0加的壳,郁闷啊!
怎么两个不同的版本提示不同的壳啊!
用FILEINFO就提示什么都找不到!
按照提示找PEtite 1.4的脱壳工具,呵呵,没有找到.网上好像根本就没有
但是如果不处理直接用ollydbg进行调试呢,会发现有3个地方提示:无法绕过地址XXXXXXXX的语句,要修改EIP.用shift+f7可以跳过语句,但最后一次跳过后就会自动退出ollydbg,程序也无法启动调试.我已经把所有的异常都屏蔽了,结果还是出现上面的错!
而且,第一个无法绕开的异常出现时,程序已经跳转到NTDLL.DLL里面了.请问该如何解决啊!
谢谢
[课程]Linux pwn 探索篇!