首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
脱壳后运行一闪而过
发表于: 2006-2-20 19:58 4105

脱壳后运行一闪而过

girlboy 活跃值
2006-2-20 19:58
4105
我有一个文件,用peid查是开始是ASPack 2.12 -> Alexey Solodovnikov
脱壳后再查显示为PEBundle 2.0x - 2.4x-> Jeremy Collake,
后再查显示为UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo,而且一运行一闪而过,而且有告警声,请问是怎么回事?
手动脱壳时发现会在C:\windows\system32\下生成一个dll文件,如果把这个文件复制出来先放入C:\windows\system32\中运行手动脱壳后生成的文件就不会有警告声,而且能运行,关闭后该dll文件会被删除。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
2
PEBundle 2.0x - 2.4x-> Jeremy Collake
是捆绑壳,易被杀软误杀!

文件是有自校验的
2006-2-20 20:19
0
y2704392
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
恩,同意楼上的!
2006-2-20 22:48
0
rodneyluo
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这个没有遇到过呀。解决了,把解决步骤贴出来。大家共享吧?
2006-2-21 09:18
0
girlboy
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感谢帮忙,把杀毒软件关闭,然后再脱pebundle壳,问题解决。
2006-2-21 11:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//