首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]脱壳后,已可以运行,但是找不到字符串。
0.00雪花
发表于: 2007-9-23 08:33
6036
[旧帖]
[求助]脱壳后,已可以运行,但是找不到字符串。
0.00雪花
zhangzhm
2007-9-23 08:33
6036
一个软件,用UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo加壳。
用peid脱壳后,可以运行。用peid检测,已经没有壳了,是Microsoft Visual Basic 5.0 / 6.0编写的程序。运行后,出现请从官方加载字样。
用od加载,出现 “入口点位于代码外侧(例如在PE文件中被指定),可能这个文件具有自解压或者自修改功能,请在设置断电的时候记住这点!”
查找注册字符串,没有。
又用w32asm打开脱壳后的文件,出现could not get file handle.
是没有脱壳成功,还是。。。, 下一步该怎么办。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
9
)
爱琴海
雪 币:
1355
活跃值:
(334)
能力值:
( LV13,RANK:920 )
在线值:
发帖
74
回帖
660
粉丝
7
关注
私信
爱琴海
13
2
楼
哈哈~~~~杀手来了
2007-9-23 08:46
0
爱琴海
雪 币:
1355
活跃值:
(334)
能力值:
( LV13,RANK:920 )
在线值:
发帖
74
回帖
660
粉丝
7
关注
私信
爱琴海
13
3
楼
宽字符查看,用别的工具,C32ASM选择UNICODE字符查看
http://www.pediy.com/tools/Disassemblers/C32Asm/C32Asm.rar
上传的附件:
1.JPG
(14.80kb,144次下载)
2007-9-23 08:49
0
zhangzhm
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
15
粉丝
0
关注
私信
zhangzhm
4
楼
果然有经验,找到了!
2007-9-23 09:29
0
zhangzhm
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
15
粉丝
0
关注
私信
zhangzhm
5
楼
为什么用w32asm打开脱壳后的文件,出现could not get file handle.
这个是怎么回事,可以解释下吗?
2007-9-23 09:30
0
zhangzhm
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
15
粉丝
0
关注
私信
zhangzhm
6
楼
http://www.live-share.com/files/269976/_______.exe.unpacked_.rar.html
2007-9-23 09:44
0
小子贼野
雪 币:
347
活跃值:
(25)
能力值:
( LV9,RANK:420 )
在线值:
发帖
25
回帖
891
粉丝
0
关注
私信
小子贼野
10
7
楼
VB的程序直接去找爱琴海,他是VB杀手~!
2007-9-23 11:19
0
lsrh
雪 币:
195
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
71
粉丝
0
关注
私信
lsrh
8
楼
杀手先生:
功能按钮是图片
资源编辑找不到这些图片
怎样修改或替换这些图片?
2007-9-23 11:35
0
lsrh
雪 币:
195
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
71
粉丝
0
关注
私信
lsrh
9
楼
找到了解决方法
用vbexplorer替换图片
呵呵!找到了解决方法
用vbexplorer替换图片
呵呵!
2007-9-23 12:20
0
lnjyy
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
6
粉丝
0
关注
私信
lnjyy
10
楼
哇塞,能用哦.....厉害.....高手就是高手,,,,...........
2008-1-20 10:06
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zhangzhm
4
发帖
15
回帖
10
RANK
关注
私信
他的文章
[求助]checkbox是灰的,破解思路是什么?
3651
[求助]新手第一天问题!
3263
[求助]脱壳后,已可以运行,但是找不到字符串。
6037
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部