[求助]一个关于壳的超级新手问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
ezwangjun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	ezwangjun 2 楼我也是新手呵呵。。。看样子象是又壳。。。 2009-3-14 16:28 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 3 楼不一定，简单判断加壳可以从可否查到可用字符，可否正常查看资源来判断。从上面你的程序看程序OEP和连接器版本初步判断是： Microsoft Visual C++ 9.0 编写的无壳程序。但是我好像还没见过9.0的程序也许是Microsoft Visual C++ 8.0 的程序修改了连接器 2009-3-14 23:20 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 4 楼那还真有可能没加壳。反正我能跟踪 send 函数但总感觉其代码怪怪的，老是跳来跳去，而且是在一个函数入口里左跳右跳。难道。。开发人员代码写的不规范么。。 2009-3-16 10:13 0
znjcx 雪币： 209 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	znjcx 5 楼可能没有壳呢,新手见笑 2009-3-16 10:52 0
义气赵云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	义气赵云 6 楼首先PEID不是万能的最新版本的PEID也有没有遇见过的壳，你可以跳过那2个程序，继续找，看还有没有可以完全运行的地方，还有有的壳发现OD等会自动隐藏，通常 PUSH EBP MOV EBP,ESP 是VC等面向对象语言的入口。 2009-3-16 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
ezwangjun 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	ezwangjun 2 楼我也是新手呵呵。。。看样子象是又壳。。。 2009-3-14 16:28 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 3 楼不一定，简单判断加壳可以从可否查到可用字符，可否正常查看资源来判断。从上面你的程序看程序OEP和连接器版本初步判断是： Microsoft Visual C++ 9.0 编写的无壳程序。但是我好像还没见过9.0的程序也许是Microsoft Visual C++ 8.0 的程序修改了连接器 2009-3-14 23:20 0
evilight 雪币： 235 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 161 粉丝 0 关注私信	evilight 1 4 楼那还真有可能没加壳。反正我能跟踪 send 函数但总感觉其代码怪怪的，老是跳来跳去，而且是在一个函数入口里左跳右跳。难道。。开发人员代码写的不规范么。。 2009-3-16 10:13 0
znjcx 雪币： 209 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	znjcx 5 楼可能没有壳呢,新手见笑 2009-3-16 10:52 0
义气赵云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	义气赵云 6 楼首先PEID不是万能的最新版本的PEID也有没有遇见过的壳，你可以跳过那2个程序，继续找，看还有没有可以完全运行的地方，还有有的壳发现OD等会自动隐藏，通常 PUSH EBP MOV EBP,ESP 是VC等面向对象语言的入口。 2009-3-16 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]一个关于壳的超级新手问题 0.00雪花