能力值:
( LV2,RANK:10 )
|
-
-
2 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
你使用PEID的核心扫描是UPX壳
像有一个jdback (铁甲)
看注册界面应该有一层幻影壳吧
搞不懂,跑先~~
|
能力值:
( LV13,RANK:970 )
|
-
-
4 楼
估计都不是的可能性比较大
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
最初由 谁是谁 发布
你使用PEID的核心扫描是UPX壳
像有一个jdback (铁甲)
看注册界面应该有一层幻影壳吧
搞不懂,跑先~~
说的有道理,看资源可能是用jdback加过,看注册界面又是幻影的,扫描却是UPX壳,还要请高人指点一下,这种情况很少见吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
哪位大哥发句话好吗?指点一下。
|
能力值:
( LV9,RANK:3410 )
|
-
-
7 楼
多层壳
脱进去
如何脱?
Ollydbg+相关教程+你的努力
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
最初由 fly 发布
多层壳
脱进去
如何脱?
Ollydbg+相关教程+你的努力
谢谢fly指点,我会努力的。我现在不知道从哪层开始,这个是不是有三层壳?[UPX 幻影 和铁甲],到底从哪一个下手呢?不同的检测软件显示不同的结果,我都糊涂了,翻了好多贴子,好像介绍脱多层壳的教程很少啊!
我猜加壳顺序是: UPX ->铁甲 ->幻影
|
能力值:
![]()
(RANK:410 )
|
-
-
9 楼
最初由 meilihua 发布
谢谢fly指点,我会努力的。我现在不知道从哪层开始,这个是不是有三层壳?[UPX 幻影 和铁甲],到底从哪一个下手呢?不同的检测软件显示不同的结果,我都糊涂了,翻了好多贴子,好像介绍脱多层壳的教程很少啊!
我猜加壳顺序是: UPX ->铁甲 ->幻影
不用管他的加壳顺序,直接用OD进行手动脱壳,先遇到哪层壳就脱哪层壳。:D
|
能力值:
( LV12,RANK:770 )
|
-
-
10 楼
一直找到OEP;)
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
花了一天时间,没有结果,突然想到fly曾经说过,如果软件没有注册码或试用方式,是不可能脱掉的,也就是说只有进入到软件界面才有脱的可能。是这样吗?
|
能力值:
( LV9,RANK:3410 )
|
-
-
12 楼
幻影的可以
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
再试试!
7C4F05CF K> 55 push ebp
7C4F05D0 8BEC mov ebp,esp
7C4F05D2 837D 08 00 cmp dword ptr ss:[ebp+8],0
7C4F05D6 53 push ebx ; info.0046E61E
7C4F05D7 56 push esi
7C4F05D8 57 push edi
7C4F05D9 74 18 je short KERNEL32.7C4F05F3
7C4F05DB 68 28064F7C push KERNEL32.7C4F0628 ; ASCII "twain_32.dll"
7C4F05E0 FF75 08 push dword ptr ss:[ebp+8]
7C4F05E3 FF15 04134E7C call dword ptr ds:[<&NTDLL._strcmpi>] ; ntdll._stricmp
7C4F05E9 59 pop ecx
7C4F05EA 85C0 test eax,eax
7C4F05EC 59 pop ecx
7C4F05ED 0F84 DE590200 je KERNEL32.7C515FD1
先找到了铁甲的OEP,可DUMP后不能运行无法修复。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
好像有老王的壳。
|
能力值:
![]()
(RANK:1060 )
|
-
-
15 楼
怎么我咋看咋都像API入口.
|
|
|
|
