各位兄弟大大本人刚来此地,有多不足之处请多多包含。。。本人刚刚学习编程不久,所以是个大菜鸟。。。现在本人想看看一个小插件的代码可惜它加了壳。具体如下:这个插件是FTSM大哥写的一个传奇M2的小插件,是免费发布的,任何人都可以免费下载使用,也不存在任何限制什么的。我想想学习学习里面的代码于是我反汇编才发现它加了壳,用PEID查壳显示Microsoft Visual C++ 6.0 [Overlay] 。而且EP区段仅仅只有RDATA DATA RSRC。。。。。 这我就是不懂了,为什么明明加了壳却显示没加呢?于是本人通过搜索相关知识发现原来是软件做了伪装。。。。。。本人看了一大堆关于这个的文章,各有各的说法。。本人现在头都大了。。。本人现在就读高3,暂时没有太多时间研究脱壳技术啊!!!所以恳请各位兄弟给小弟指点指点,教教我具体思路!不甚感谢拉!~
这个是软件地址。。。http://www.iiiii.cn/pos/uploadfile/mir.exe