[求助]看一看这软件加了几种壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]看一看这软件加了几种壳

发表于: 2006-2-14 15:03 4088

[求助]看一看这软件加了几种壳

hbqjxhw

2006-2-14 15:03

4088

请各位大侠看一看这软件加了几种壳:

->Section Header Table
1. item:
Name:                CODE
VirtualSize:          0x00409000
VirtualAddress:       0x00001000
SizeOfRawData:       0x00158A00
PointerToRawData:    0x00000400
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

2. item:
Name:                DATA
VirtualSize:          0x00009000
VirtualAddress:       0x0040A000
SizeOfRawData:       0x00003A00
PointerToRawData:    0x00158E00
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

3. item:
Name:                BSS
VirtualSize:          0x00003000
VirtualAddress:       0x00413000
SizeOfRawData:       0x00000000
PointerToRawData:    0x0015C800
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

4. item:
Name:                .idata
VirtualSize:          0x00004000
VirtualAddress:       0x00416000
SizeOfRawData:       0x00001400
PointerToRawData:    0x0015C800
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

5. item:
Name:                .tls
VirtualSize:          0x00001000
VirtualAddress:       0x0041A000
SizeOfRawData:       0x00000000
PointerToRawData:    0x0015DC00
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

6. item:
Name:                .rdata
VirtualSize:          0x00001000
VirtualAddress:       0x0041B000
SizeOfRawData:       0x00000200
PointerToRawData:    0x0015DC00
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

7. item:
Name:                .reloc
VirtualSize:          0x0004A000
VirtualAddress:       0x0041C000
SizeOfRawData:       0x00000000
PointerToRawData:    0x0015DE00
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

8. item:
Name:                .rsrc
VirtualSize:          0x0035F000
VirtualAddress:       0x00466000
SizeOfRawData:       0x00079400
PointerToRawData:    0x0015DE00
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

9. item:
Name:                .aspack
VirtualSize:          0x00004000
VirtualAddress:       0x007C5000
SizeOfRawData:       0x00003200
PointerToRawData:    0x001D7200
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

10. item:
Name:                .adata
VirtualSize:          0x00001000
VirtualAddress:       0x007C9000
SizeOfRawData:       0x00000000
PointerToRawData:    0x001DA400
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

11. item:
Name:                .perplex
VirtualSize:          0x000241E8
VirtualAddress:       0x007CA000
SizeOfRawData:       0x000241E8
PointerToRawData:    0x001DA400
PointerToRelocations:  0x00000000
PointerToLinenumbers:  0x00000000
NumberOfRelocations: 0x0000
NumberOfLinenumbers: 0x0000
Characteristics:    0xE0000060
(CODE, INITIALIZED_DATA, EXECUTE, READ, WRITE)

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (7)
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 2 楼 3个吧.. acpr { aspr { aspack { victim } } } 2006-2-14 15:57 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 3 楼因该是D的程序,外面ACP,里面ASP,好象没有ASPR. 2006-2-14 16:01 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 4 楼最初由 q3 watcher 发布因该是D的程序,外面ACP,里面ASP,好象没有ASPR. 原来aspack加了两个section...thx 2006-2-14 16:06 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 5 楼用PEID V0.94版查壳为：Nothing found * 使用核心扫描为：UPX 0.80 - 1.24 DLL -> Markus & Laszlo 不知是怎么搞？ 2006-2-14 16:15 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 6 楼最初由 hbqjxhw 发布用PEID V0.94版查壳为：Nothing found * 使用核心扫描为：UPX 0.80 - 1.24 DLL -> Markus & Laszlo 不知是怎么搞？当aspack脱就可以了。 2006-2-14 16:24 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 7 楼 1.2版以后的ACP有时候就是认不出来，报UPX是因为程序里还带另一个文件是用UPX加壳的。 2006-2-14 16:55 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 8 楼 ACP1.2版以后的怎么脱? 2006-2-14 19:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hbqjxhw

发帖

311

回帖

650

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 2 楼 3个吧.. acpr { aspr { aspack { victim } } } 2006-2-14 15:57 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 3 楼因该是D的程序,外面ACP,里面ASP,好象没有ASPR. 2006-2-14 16:01 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 4 楼最初由 q3 watcher 发布因该是D的程序,外面ACP,里面ASP,好象没有ASPR. 原来aspack加了两个section...thx 2006-2-14 16:06 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 5 楼用PEID V0.94版查壳为：Nothing found * 使用核心扫描为：UPX 0.80 - 1.24 DLL -> Markus & Laszlo 不知是怎么搞？ 2006-2-14 16:15 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 6 楼最初由 hbqjxhw 发布用PEID V0.94版查壳为：Nothing found * 使用核心扫描为：UPX 0.80 - 1.24 DLL -> Markus & Laszlo 不知是怎么搞？当aspack脱就可以了。 2006-2-14 16:24 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 7 楼 1.2版以后的ACP有时候就是认不出来，报UPX是因为程序里还带另一个文件是用UPX加壳的。 2006-2-14 16:55 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 8 楼 ACP1.2版以后的怎么脱? 2006-2-14 19:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复