[求助]如何识别文件使用的哪种虚拟机哪个版本？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 2 楼 1个swith代码段 mov dl, [esi] add dl, bl add esi, 1 xor dl, 8Dh dec dl not dl add dl, 41h xor dl, 4Ch ror dl, 7 add bl, dl movzx eax, dl push ds:off_10001376[eax*4] retn 通过push和retn跳转，可跳到170多处，每处处理完后，再跳回这里。是虚拟机的特征吧？虚拟机如何去花？手动吗？使用od 的去花好像无效？ 2007-10-2 02:04 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 3 楼 vmp 1.22 2007-10-2 02:08 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 4 楼虚拟机没有花，所以去不了 2007-10-2 10:53 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 5 楼多谢两位。都说虚拟机可怕，今日终于见到。。。。不知如何着手？哪位指点一二？ --------- 每处都是一个代码转换？ 2007-10-2 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 2 楼 1个swith代码段 mov dl, [esi] add dl, bl add esi, 1 xor dl, 8Dh dec dl not dl add dl, 41h xor dl, 4Ch ror dl, 7 add bl, dl movzx eax, dl push ds:off_10001376[eax*4] retn 通过push和retn跳转，可跳到170多处，每处处理完后，再跳回这里。是虚拟机的特征吧？虚拟机如何去花？手动吗？使用od 的去花好像无效？ 2007-10-2 02:04 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 3 楼 vmp 1.22 2007-10-2 02:08 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 4 楼虚拟机没有花，所以去不了 2007-10-2 10:53 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 5 楼多谢两位。都说虚拟机可怕，今日终于见到。。。。不知如何着手？哪位指点一二？ --------- 每处都是一个代码转换？ 2007-10-2 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复