-
-
[旧帖]
[求助]脱VC++伪装壳的方法 思路
0.00雪花
-
发表于:
2008-3-14 21:07
2687
-
[旧帖] [求助]脱VC++伪装壳的方法 思路
0.00雪花
小弟是刚接触这方面的内容 找了一个来练手
入口点: 00002406 PE 区段:.text
文件偏移:00002406 首字节: 55,8B,EC,6A
链接器信息:6.0 子系统:Win32 GUI
Microsoft Visual C++ 6.0 (Overlay)
探测到:Microsoft Visual C++ 6.0 (Overlay)
扫描模式:普通
熵值:5.38(未加壳)
EP较验:未加壳
快速较验:已加壳
听说有VC++6.0 的伪装壳 搜了半天 也没找到好方法
特来请教高手!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
