发帖之前,首先感谢看雪论坛给了我们这么一个学习的环境,让我在短短的一个月之中,学到了不少的知识,虽然我现在还是一只很菜很菜的小鸟,但我相信,通过学习大神们总结的经验和技术技巧和自身的不断进步,我相信也会有飞向光明领空的那一天.
对于新手的我来讲,入门感觉比较吃力的就是对于壳的判断,现在在网上下载的查壳工具,由于数据包没有更新,查出的壳不正确,对于新手来讲,很容易走入误区,就如医生给病人看病,病因都没查清楚,就开始下药,其结果可想而知.所以通过此帖,恳请老大哥和大神们给小弟一些忠告建议或是一些处理此问题的思路.在此,先行感谢.
问题如下:(此文件是否有壳,是什么壳)
系统环境:WINXP SP3
工具:OLLYDBG V1.10(汉化第二版),peid v0.95
用peid扫描(包括深度和核心扫描)显示为Armadillo v4.x [Overlay] *

扩展信息显示均未压缩;
EP区段

OD载入后,调试设置忽略所有异常,入口处代码:
004015EF E>  55              push ebp
004015F0     8BEC            mov ebp,esp
004015F2     83E4 F8         and esp,FFFFFFF8
004015F5     81EC 44040000   sub esp,444
004015FB     53              push ebx
004015FC     56              push esi
004015FD     8B35 00F0BD00   mov esi,dword ptr ds:[<&KERNEL32.LoadLibraryW>]        ; kernel32.LoadLibraryW
00401603     57              push edi
00401604     68 AC104000     push ERP.004010AC                                      ; UNICODE "kernel32.dll"
00401609     FFD6            call esi
0040160B     68 C8104000     push ERP.004010C8                                      ; UNICODE "user32.dll"
00401610     FFD6            call esi
00401612     E8 D1FCFFFF     call ERP.004012E8

F9试运行程序,会弹出警告对话框,框中显示程序的名字乱码

通过OD插件搜索字符串,查找不到字符串;
附件地址:
http://pan.baidu.com/share/link?shareid=1298558684&uk=3372618397

完整程序地址:
http://pan.baidu.com/share/link?shareid=2380595088&uk=3372618397

再次表示感谢。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)