[求助]关于脱PEiD的壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于脱PEiD的壳 0.00雪花

发表于: 2009-1-9 12:27 3213

[旧帖] [求助]关于脱PEiD的壳 0.00雪花

ben中文

2009-1-9 12:27

3213

看雪大礼包DVD里的PEiD，检测之后是UPX的壳。OD载入后，在ESP处下硬件断，然后dump出来，修复IAT，然后能成功运行。但是再用PEiD运行检测脱壳后的文件，仍然说加了UPX的壳。用FI检测，给出信息如下：

PE  L☺• k♣■H        α ♥☺♂☺○  P♥  ►   0♠ Ä≤♠  @♠  É○   @  ►   ☻  ♣       ♣
 
*PE Win GUI *section* ??                                              59999
 
 Dump2_.exe               DEC            HEX             Interesting values
════════════════════════════════════════════════════════════════════════════════
 Signature [00000100h]   "PE"           5045h                 256    00000100h
────────────────────────────────────────────────────────────────────────────────
 Alignment file = phys   00512          0200h          Entry point :    6F38Eh
     7 sections = virt   04096          1000h         64000h   RVA : 0006F38Eh
1→──────────────────────────────────────────────────────────────────────────────
 Base of image   v0.00                400000h  21 Oct 2008    Size :    A2000h
          code                         64000h  16:38:03       Size :    35000h
          data                         99000h               i.Size :     1000h
 Type Subsystem  v5.00   00002          0002h  Windows GUI  u.Size :    63000h
 Required CPU/OS v5.00   00332          014Ch  80386         Flags : 00000103h
────────────────────────────────────────────────────────────────────────────────
 Size of header is       04096          1000h  /010Bh    NTHdrSize :     00E0h
 Loader flag shows       00000          0000h  /8000h    TimeStamp : 48FE056Bh
────────────────────────────────────────────────────────────────────────────────
 Checksum of file        00000          0000h       Linker version : 9.00
────────────────────────────────────────────────────────────────────────────────
 Size init/commit heap   00100000h /00001000h    E8 D3 8E 00 00  E9 78 FE FF FF
                 stack   00100000h /00001000h    55 8B EC 53 56  57 55 6A 00 6A

请问壳脱掉了吗？如果脱掉了为什么用PEiD检测仍说有壳？
附件里是DVD中的PEiD和我脱壳后的文件（Dump2_.exe）

菜鸟初学，请指教。谢谢！

PS. 要是发帖没发对版面，还望版主包涵。

PPS. 看置顶说不能求破共享软件，但是我有个免费的软件在练习破解的时候碰到了点问题，不知道能不能发上来求助一下？

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

PEiD.zip （637.57kb，7次下载）

收藏・1

支持

最新回复 (2)
lizqz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	lizqz 2 楼壳没脱干净吧！！！！！！！！！！！！ 2009-1-9 13:12 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼据说不能太相信PEID 2009-1-9 13:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ben中文

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
lizqz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	lizqz 2 楼壳没脱干净吧！！！！！！！！！！！！ 2009-1-9 13:12 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼据说不能太相信PEID 2009-1-9 13:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于脱PEiD的壳 0.00雪花

账号登录 验证码登录

账号登录

验证码登录