[求助]关于一个小软件的脱壳问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
ascchr 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	ascchr 2 楼 1.先试着脱一下。 2.Uployx。 2014-6-24 14:10 0
dsong 雪币： 77 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	dsong 2 3 楼 Yoda's protector 一般都是误报了，你把区段名称贴出来看看，或者传个软件地址，说不定没有壳呢. 你放到资源编辑器里提示有错误吗？ 2014-6-24 14:13 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 4 楼 .net 无壳 2014-6-24 14:30 0
china全球雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	china全球 5 楼脱壳是需要学习的哦 2014-6-24 15:07 0
topwindd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	topwindd 6 楼应该是有壳的，因为我用Reflector看不到源码 2014-6-25 14:51 0
topwindd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	topwindd 7 楼上传的附件： 4.png （48.99kb，2次下载） 2014-6-25 16:22 0
dsong 雪币： 77 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	dsong 2 8 楼 [QUOTE=topwindd;1295875][/QUOTE] 看了一下区段名字，感觉像是BCB写的。因为有个.reloc区段。目测好像没有壳，你点击一下PEiD上面是??的按钮，看看那个平均信息量的。按照图示按一下按钮，如果加密了的话可能是作者自己加密了代码吧，不是壳。如果方便的话在把OD载入入口贴上来好吗？这样更加利于我的判断。 P.S.:辨别PEiD等查壳软件误报。报为Yoda's protector的有极大可能是误报(至少到现在为止，我用PEiD查壳查到这个的没一个真的是用这个加壳的)，因为实际加这个壳的软件少之又少，而且它的特征码是?? ?? ...... ?? (全是问号)，所以一般检测不出来壳的都报为Yoda's protector。同理，UPolyX也是有一个是全部是问号，另一个也有很多问号，所以误报几率也极大。上传的附件： Snap6.png （10.34kb，1次下载） Snap5.png （8.03kb，1次下载） 2014-7-3 21:12 0
xhquan 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	xhquan 9 楼学习一下 2014-7-4 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
ascchr 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	ascchr 2 楼 1.先试着脱一下。 2.Uployx。 2014-6-24 14:10 0
dsong 雪币： 77 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	dsong 2 3 楼 Yoda's protector 一般都是误报了，你把区段名称贴出来看看，或者传个软件地址，说不定没有壳呢. 你放到资源编辑器里提示有错误吗？ 2014-6-24 14:13 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 4 楼 .net 无壳 2014-6-24 14:30 0
china全球雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	china全球 5 楼脱壳是需要学习的哦 2014-6-24 15:07 0
topwindd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	topwindd 6 楼应该是有壳的，因为我用Reflector看不到源码 2014-6-25 14:51 0
topwindd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	topwindd 7 楼上传的附件： 4.png （48.99kb，2次下载） 2014-6-25 16:22 0
dsong 雪币： 77 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	dsong 2 8 楼 [QUOTE=topwindd;1295875][/QUOTE] 看了一下区段名字，感觉像是BCB写的。因为有个.reloc区段。目测好像没有壳，你点击一下PEiD上面是??的按钮，看看那个平均信息量的。按照图示按一下按钮，如果加密了的话可能是作者自己加密了代码吧，不是壳。如果方便的话在把OD载入入口贴上来好吗？这样更加利于我的判断。 P.S.:辨别PEiD等查壳软件误报。报为Yoda's protector的有极大可能是误报(至少到现在为止，我用PEiD查壳查到这个的没一个真的是用这个加壳的)，因为实际加这个壳的软件少之又少，而且它的特征码是?? ?? ...... ?? (全是问号)，所以一般检测不出来壳的都报为Yoda's protector。同理，UPolyX也是有一个是全部是问号，另一个也有很多问号，所以误报几率也极大。上传的附件： Snap6.png （10.34kb，1次下载） Snap5.png （8.03kb，1次下载） 2014-7-3 21:12 0
xhquan 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	xhquan 9 楼学习一下 2014-7-4 14:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于一个小软件的脱壳问题 0.00雪花