-
-
[求助]如何对隐藏进程的程序用importREC (郁闷,又出丑了,此贴请版主删除吧)
-
发表于:
2006-8-26 00:31
4765
-
[求助]如何对隐藏进程的程序用importREC (郁闷,又出丑了,此贴请版主删除吧)
今天碰到一个免费的软件,但我最爱干净了,看到有壳就不爽,
用peid查壳 acpr 1.41的壳.
我就奇怪啦,一款外国软件为什么加个中国的壳?难道与中国
有莫大渊源?我找到官方网,down下来,原版本居然只是aspack.!!!
第一感觉就是这软件是否捆绑啦木马,又不是汉化版本,加个acp干什么.
根据某某所说,双层壳的强度等于里面壳的强度,我试啦下.
一会儿,来到啦aspack的部分,好走啦.....到oep后,dump.
最郁闷的事情发生了.我点开另外一个官方的脱掉啦aspack的程序?想用importRec
修复这个加啦acp的程序(!。。。!)结果在下拉表中根本找不到程序的进程.
我打开任务管理器,看见啦程序的进程,但就那么半秒,程序的进程又消失了。
再次打开任务管理器,又可以看见进程半秒钟左右,但马上又在任务管理器里面消失.程序仍然在运行
晕,这叫我如何是好?
总结一下,就是万一程序插入啦进程以模块运行或者隐藏啦进程,比如以服务运行?如何用importrec?牛人们是否能写个相应的插件辅助下?
将原程序放到我的网盘.
http://free.ys168.com/?sbright
脱壳目录里面的两个文件.
要下官方原版本,看程序的帮助罗.
[课程]FART 脱壳王!加量不加价!FART作者讲授!
为什么没有人来看看偶的贴?
