发帖之前,首先感谢看雪论坛给了我们这么一个学习的环境,让我在短短的一个月之中,学到了不少的知识,虽然我现在还是一只很菜很菜的小鸟,但我相信,通过学习大神们总结的经验和技术技巧和自身的不断进步,我相信也会有飞向光明领空的那一天.
对于新手的我来讲,入门感觉比较吃力的就是对于壳的判断,现在在网上下载的查壳工具,由于数据包没有更新,查出的壳不正确,对于新手来讲,很容易走入误区,就如医生给病人看病,病因都没查清楚,就开始下药,其结果可想而知.所以通过此帖,恳请老大哥和大神们给小弟一些忠告建议或是一些处理此问题的思路.在此,先行感谢.
问题如下:(此文件是否有壳,是什么壳)
系统环境:WINXP SP3
工具:OLLYDBG V1.10(汉化第二版),peid v0.95
用peid扫描(包括深度和核心扫描)显示为Armadillo v4.x [Overlay] *
扩展信息显示均未压缩;
EP区段
OD载入后,调试设置忽略所有异常,入口处代码:
004015EF E> 55 push ebp
004015F0 8BEC mov ebp,esp
004015F2 83E4 F8 and esp,FFFFFFF8
004015F5 81EC 44040000 sub esp,444
004015FB 53 push ebx
004015FC 56 push esi
004015FD 8B35 00F0BD00 mov esi,dword ptr ds:[<&KERNEL32.LoadLibraryW>] ; kernel32.LoadLibraryW
00401603 57 push edi
00401604 68 AC104000 push ERP.004010AC ; UNICODE "kernel32.dll"
00401609 FFD6 call esi
0040160B 68 C8104000 push ERP.004010C8 ; UNICODE "user32.dll"
00401610 FFD6 call esi
00401612 E8 D1FCFFFF call ERP.004012E8
F9试运行程序,会弹出警告对话框,框中显示程序的名字乱码
通过OD插件搜索字符串,查找不到字符串;
附件地址:
http://pan.baidu.com/share/link?shareid=1298558684&uk=3372618397
完整程序地址:
http://pan.baidu.com/share/link?shareid=2380595088&uk=3372618397
再次表示感谢。
[注意]APP应用上架合规检测服务,协助应用顺利上架!