-
-
[旧帖]
[讨论]用PEID扫描无壳的delphi程序,内部发现\\.\SICE Microsoft Spy++"是否有高级工具的保护
0.00雪花
-
2007-12-8 01:43
3949
-
[旧帖] [讨论]用PEID扫描无壳的delphi程序,内部发现\\.\SICE Microsoft Spy++"是否有高级工具的保护
0.00雪花
006FD575 push 006FD6EC ASCII "Microsoft Spy++"
006FD583 push 006FD6FC ASCII "asm"
006FD5FF push 006FD700 ASCII "\\.\SICE"
006FD61B push 006FD70C ASCII "\\.\SIWDEBUG"
006FD636 push 006FD71C ASCII "\\.\NTICE"
006FD651 push 006FD728 ASCII "\\.\SIWVID"
在参考文本中发现了这些信息,是不是说明这个软件有代码反SOFTICE和SPY++
这种保护方式是编译后再用工具处理的,还是怎么回事,
用PEID扫描的确是没有壳..
听说有种东西,可以对软件的某个模块进行保护,....有知道的朋友指教一下.
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法