-
-
[旧帖]
[求助][求助]脚本脱壳的问题
0.00雪花
-
发表于:
2008-10-9 11:53
3122
-
[旧帖] [求助][求助]脚本脱壳的问题
0.00雪花
今天用弄了个程序试验脚本脱壳。
一查是:ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *
用Aspr2.XX_unpacker_v1.0SC.osc脚本脱壳
发现显示:“有被偷的代码,请查看记录窗口内的IAT数据”
接着用IR修复,用OverlaY最终版处理了下OverlaY数据。
嘿,结果还能跑起来了。
用PEID再查下壳,显示“什么也没发现”,
深度扫描下显示“Microsoft Visual C++ 6.0 [Overlay]”
我想知道的是:
用PEID开始查壳没查出来,显示“什么也没发现”,用深度扫描才显示
“Microsoft Visual C++ 6.0 [Overlay]”
是不是没脱干净啊?
“有被偷的代码,请查看记录窗口内的IAT数据”被偷的代码是指脱壳的时候丢失的Overlay数据吗?
看有的教程说有些程序在OEP处会被偷代码,如果被偷了,脚本会自动补回去吗?
真菜
真菜
真菜
真菜
真菜
真菜
真菜
真菜
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课