首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]软件脱壳后查出是VC++ 6.0编写的,OD载入提示模块中有压缩代码,是不是没脱干净壳,是否影响分析? 0.00雪花
发表于: 2008-5-16 15:07 5391

[旧帖] [求助]软件脱壳后查出是VC++ 6.0编写的,OD载入提示模块中有压缩代码,是不是没脱干净壳,是否影响分析? 0.00雪花

前途无亮 活跃值
2008-5-16 15:07
5391
脱壳后,用PEID查壳,Microsoft Visual C++ 6.0编写。但用OD载入,提示模块中有压缩代码,问是否继续分析,这是怎么回事,难道是壳没脱干净?

刚接触破解,一无所知。怕问题太简单,浪费大家的时间,但在网上搜索不到,只能到这里问一下,还请高手指点,不胜感激。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
mikeshmily
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
把软件弄个链接看看。。。小菜我说不定能帮个小忙 哈哈 我最近也老遇到类似的问题 烦恼中
2008-5-16 17:56
0
前途无亮
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
是WebEasyMail v3.6.3.1软件,下载地址:
http://www.crsky.com/soft/576.html
2008-5-17 12:34
0
jianghai
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你脱壳有问题,没脱干尽,用ESP脱看看,我脱的没问题
2008-5-17 12:58
0
jianghai
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
006295A1     BE 00605800         mov esi,easymail.00586000

在这用ESP
2008-5-17 12:59
0
wxjgeorge
雪    币: 123
活跃值: (95)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
脱壳没脱干净,还可能没有修复IAT
2008-5-17 19:49
0
温城
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
壳没有脱干净,也有可能
2008-5-17 19:52
0
爱随缘
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这个用UPX加壳脱起来很简单,用ESP直接下硬件断点,转到00513AFA    55              PUSH EBP
这个位置直接用OD脱就可以了
2008-5-18 12:36
0
前途无亮
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这么多回复。感动ing。


是在这里脱壳啊,再用OD载入,提示有压缩代码,问是否继续分析。你们用OD载入没有出现提示?
2008-5-18 16:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//