首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]一个exe程序,不知道是什么壳?
发表于: 2015-5-12 16:36 9247

[求助]一个exe程序,不知道是什么壳?

logicjwell 活跃值
2015-5-12 16:36
9247
我有一个exe程序,用PEiD查壳:


后来用深度扫描:


以为是没有壳的。不过用Strongod加载了以后,出现问题了:


这是什么壳呀?应该怎么处理才能脱掉?

期待有人指点 ....

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
  • 1.png (13.43kb,374次下载)
  • 2.png (12.15kb,361次下载)
  • 3.png (85.64kb,372次下载)
收藏
免费 0
支持
分享
最新回复 (8)
logicjwell
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
程序见附件
上传的附件:
2015-5-12 16:39
0
Diabloking
雪    币: 350
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
什么壳都没有, 你把SOD的break on Ldr去掉
2015-5-12 17:09
0
logicjwell
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢回复。去掉break on Ldr 后,确实过了。
不过现在问题又来了,怎么查找“登录”按钮的消息处理函数呢?不知道在什么地方下断,一直没有断下来
2015-5-13 10:20
0
logicjwell
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
用OD跑起来,进入下面这个窗口


在OD中看,程序在启动后,会弹出一个提示框,之后重新启动了一个线程,进入了这个窗口
上传的附件:
  • 4.png (16.13kb,265次下载)
2015-5-13 10:36
0
nence
雪    币: 102
活跃值: (50)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
这些个炒股软件要真有用,作者还用写软件苦钱吗?
2015-5-15 19:36
0
logicjwell
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
请问你玩什么软件呢?这里我是在问逆向问题,跟这些个炒股软件有没有没关系
2015-6-12 16:10
0
acqqer
雪    币: 123
活跃值: (144)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
sub_4C5430
地址是:0x004C5430
具体可以到看雪看那篇MFC消息逆向的文章
http://bbs.pediy.com/showthread.php?t=113069
2015-7-13 17:31
0
acqqer
雪    币: 123
活跃值: (144)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
而且这个程序也并没有什么壳
2015-7-13 17:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//