请帮忙查一下此dll文件有没有被加壳-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼你为什么会怀疑 peid的结果？ 2008-12-8 21:35 0
ysoni 雪币： 8 活跃值： (2801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	ysoni 3 楼是用核心扫描才能扫出是dUP v2.x Patcher --> www.diablo2oo2.cjb.net [Overlay] * 调试了一下，显然文件被处理过了 2008-12-8 21:39 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 4 关注私信	范范love 3 4 楼此一般是属于从某些壳脱下来之后显示的，列如ＴＭＤ脱壳机脱壳后会有此效果，一般这种情况都属于误报站多数！ 2008-12-8 21:55 0
ysoni 雪币： 8 活跃值： (2801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	ysoni 5 楼其实那个dll是Virtual Serial Port ActiveX 控件，我未处理任何处理。调试发现dll在被exe载入后有patch操作。 OD直接载入dll，与OD用exe执行到dll地址空间得到的反编译代码是不一样的 2008-12-12 16:52 0
rekingchai 雪币： 204 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	rekingchai 6 楼支持一下，。。。很多情况还是要靠经验的啊 2008-12-12 18:56 0
Pan88168 雪币： 463 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 7 楼此DLL无壳不要只相信PEID,有很多工具都能伪装成标准的入口欺骗PEID, 需要自己调试下就清楚了 VC++8.0的 2008-12-13 07:20 0
sorl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	sorl 8 楼 DLL查应无壳 Microsoft Visual C++ 8.0 DLL Method2 [Overlay] 2008-12-13 13:08 0
ysoni 雪币： 8 活跃值： (2801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	ysoni 9 楼这个DLL很奇怪。用OD载入，根本没有20001000~2002DFFF空间。用Ctrl + G定位到20001000，看到的全是add byte ptr [eax], al 在执行完该DLL的DllMain() [OD地址：20073700] 函数后，20001000~2002DFFF的代码完全改变了。这个是不是自修改？ 2008-12-25 16:46 0
satcity 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	satcity 10 楼兄弟，你的问题解决了吗我也看到了是这个情况，的确是压缩了，注册代码就在这里面，找到了地方，单独载入找不到 2010-6-28 10:30 0
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 11 楼咋没有人关注?先顶起来,高手请进! 2010-9-12 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼你为什么会怀疑 peid的结果？ 2008-12-8 21:35 0
ysoni 雪币： 8 活跃值： (2801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	ysoni 3 楼是用核心扫描才能扫出是dUP v2.x Patcher --> www.diablo2oo2.cjb.net [Overlay] * 调试了一下，显然文件被处理过了 2008-12-8 21:39 0
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 4 关注私信	范范love 3 4 楼此一般是属于从某些壳脱下来之后显示的，列如ＴＭＤ脱壳机脱壳后会有此效果，一般这种情况都属于误报站多数！ 2008-12-8 21:55 0
ysoni 雪币： 8 活跃值： (2801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	ysoni 5 楼其实那个dll是Virtual Serial Port ActiveX 控件，我未处理任何处理。调试发现dll在被exe载入后有patch操作。 OD直接载入dll，与OD用exe执行到dll地址空间得到的反编译代码是不一样的 2008-12-12 16:52 0
rekingchai 雪币： 204 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	rekingchai 6 楼支持一下，。。。很多情况还是要靠经验的啊 2008-12-12 18:56 0
Pan88168 雪币： 463 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 7 楼此DLL无壳不要只相信PEID,有很多工具都能伪装成标准的入口欺骗PEID, 需要自己调试下就清楚了 VC++8.0的 2008-12-13 07:20 0
sorl 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	sorl 8 楼 DLL查应无壳 Microsoft Visual C++ 8.0 DLL Method2 [Overlay] 2008-12-13 13:08 0
ysoni 雪币： 8 活跃值： (2801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 110 粉丝 0 关注私信	ysoni 9 楼这个DLL很奇怪。用OD载入，根本没有20001000~2002DFFF空间。用Ctrl + G定位到20001000，看到的全是add byte ptr [eax], al 在执行完该DLL的DllMain() [OD地址：20073700] 函数后，20001000~2002DFFF的代码完全改变了。这个是不是自修改？ 2008-12-25 16:46 0
satcity 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	satcity 10 楼兄弟，你的问题解决了吗我也看到了是这个情况，的确是压缩了，注册代码就在这里面，找到了地方，单独载入找不到 2010-6-28 10:30 0
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 11 楼咋没有人关注?先顶起来,高手请进! 2010-9-12 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复