首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]脱壳DLL后显示Microsoft Visual C++ v7.1 EXE *
发表于: 2008-11-19 11:55 7011

[求助]脱壳DLL后显示Microsoft Visual C++ v7.1 EXE *

xwtwho 活跃值
1
2008-11-19 11:55
7011
1个ACProtect 1.3x - 1.4x DLL -> Risco Software Inc. *的DLL,脱壳后用PEID查看是
Microsoft Visual C++ v7.1 EXE *,请问这是什么原因

脱壳后的DLL用loaddll也能加载

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (1)
xwtwho
雪    币: 2791
活跃值: (6509)
能力值: ( LV13,RANK:409 )
在线值:
发帖
回帖
粉丝
私信
2
我找的OEP:
10052398    6A 0C           push    0C                                           ; EP
1005239A    68 10C70610     push    1006C710
1005239F    E8 38ECFFFF     call    10050FDC
100523A4    8BF9            mov     edi, ecx
100523A6    8BF2            mov     esi, edx
100523A8    8B5D 08         mov     ebx, dword ptr [ebp+8]
100523AB    33C0            xor     eax, eax
100523AD    40              inc     eax
100523AE    8945 E4         mov     dword ptr [ebp-1C], eax
100523B1    85F6            test    esi, esi
100523B3    75 0C           jnz     short 100523C1
100523B5    3915 143E3E10   cmp     dword ptr [103E3E14], edx
100523BB    0F84 C5000000   je      10052486
100523C1    8365 FC 00      and     dword ptr [ebp-4], 0
100523C5    3BF0            cmp     esi, eax
100523C7    74 05           je      short 100523CE
100523C9    83FE 02         cmp     esi, 2
100523CC    75 2E           jnz     short 100523FC
100523CE    A1 54910610     mov     eax, dword ptr [10069154]
100523D3    85C0            test    eax, eax
100523D5    74 08           je      short 100523DF

难道不对吗

PEID只是根据前面的字节来判断的吧
2008-11-19 13:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//