-
-
[求助]如何追踪出真实地址?高手帮忙
-
发表于:
2007-7-21 14:57
3631
-
我下了个软件,用PEID查发现是 PECompact 2.x -> Jeremy Collake 我突然想到 PECompact有脱壳机,脱壳后发现Borland Delphi 6.0 - 7.0 直觉告诉我不可能那么顺利正常的,我用UE打开看了下他的ASCII,一看吓了一跳 全部乱码 只有几个是正常的
程序是个登陆器远程更新,原先是没加壳,现在发现这些,我拿原来的看了下有个更新地址的.TXT文本的 现在搜索不到地址了,难道Borland Delphi 6.0 - 7.0是伪装壳,我第一个疑问,我在PEID查了下额外信息,都是未加壳,这个没壳了吗?
我又一设想,难道加花了,我找了个花指令清楚器,还真有1组花指令,清楚完毕后,我以为OK了,用UE查看,发现根本没什么变化,现在小弟是实在没办法了,前来向各位高手请教.
软件我打包:http://down.wybase.net/1.rar
LoaderV3.0_RXJH85.exe 源程序 PECompact 2.x -> Jeremy Collake 壳
UnPacked.exe 我以脱壳的 但未清楚花指令的
我怀疑是地址加密了,可如何追踪出来呢?请高手帮忙 小弟在这里谢谢了~~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
