[求助]脱Microsoft Visual C++ 6.0伪装壳的思路　方法-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]脱Microsoft Visual C++ 6.0伪装壳的思路　方法 0.00雪花

发表于: 2008-3-16 11:32 4142

[旧帖] [求助]脱Microsoft Visual C++ 6.0伪装壳的思路　方法 0.00雪花

hutong

2008-3-16 11:32

4142

小弟是刚接触这方面的内容　找了一个来练手
ＰＥＩＤ查到的内容：
入口点: 00002406       PE 区段:.text
文件偏移:00002406       首字节: 55,8B,EC，6A
链接器信息:6.0                子系统:Win32 GUI
Microsoft Visual C++ 6.0 (Overlay)

探测到：Microsoft Visual C++ 6.0 (Overlay)
扫描模式：普通
熵值：５.３８（未加壳）
ＥＰ较验：未加壳
快速较验：已加壳

听说有ＶＣ++６.０　的伪装壳　搜了半天　也没找到好方法
特来请教高手！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (1)
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 2 楼一般情况下,貌似VC的伪装壳,都是加了壳以后在加一个VC的花, OD有个清理花指令的插件,你可以试一下~ 2008-3-16 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hutong

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 2 楼一般情况下,貌似VC的伪装壳,都是加了壳以后在加一个VC的花, OD有个清理花指令的插件,你可以试一下~ 2008-3-16 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]脱Microsoft Visual C++ 6.0伪装壳的思路 方法 0.00雪花

[旧帖] [求助]脱Microsoft Visual C++ 6.0伪装壳的思路　方法 0.00雪花