-
-
[旧帖]
[求助]这是壳吗?
0.00雪花
-
发表于:
2008-10-30 11:00
2616
-
我要分析的文件直接运行很正常,要求读取xml格式的keyfile,发现注册码不对,就提示错误,然后退出,这样在它提示错误的时候再用OD附加也不行,因为这时附加已到了ntdll的领空了,返回主程序领空程序已运行完了。另外,这个程序还要带参数运行。
而用OD载入,分析到98.5%时OD就停在那里,分析不动了,只好按空格键停止分析。
再按F9让它运行,它却运行不到提示错误的地方,总会运行到一段代码,击发一个ntdll.RtlRaiseException报错:"Access violation - no RTTI data!"。
另外:
1、用peid查看,显示:Microsoft Visual C++ 7.0 [调试],用kanal插件分析,发现有adler32,crc32,md5,zlib deflate四种加密算法
2、用OD载入,查看函数,发现了IsDebuggerPresent ,在此函数下断点,按F9,拦不住,还是运行到ntdll.RtlRaiseException报错
3、此程序用W32Dasm 8.93反汇编不了,它会显示提示:标题:无法找到入口,内容:无法定位程序输入点MiniDumpWriteDump于动态链接库dbghelp.dll上
这是壳吗?该怎么对付这种问题?
请高手指点一下,谢谢!
[课程]Linux pwn 探索篇!
