-
-
[旧帖]
[求助]不知道是什么语言写的,ollydbg说32位可执行文件格式错误!
0.00雪花
-
发表于:
2009-5-27 14:09
4742
-
[旧帖] [求助]不知道是什么语言写的,ollydbg说32位可执行文件格式错误!
0.00雪花
【求助】不知道是什么语言写的,ollydbg说32位可执行文件格式错误,就停在了NTDLL里了
用stud_pe,lordpe重建后运行就出错,用IDA反编译也说是超出,我就晕的很啊!
有壳,用IDA试的跟过一段,它用特征码"FG,JM"检验softice的运行,运行softice软件就直接退出了,还有很多的ANTI-DUBEG检测,所以就没有跟了!
我只是很奇怪:
1、它是什么鸟语编的?还是它动了某些手脚导致olly不能停在start处呢?
2、stud_pe中的dos头有问题,是不是用了那个什么混淆器的原因??
希望给我一条思路!不知道如何搞定了!手动脱壳的话用IDA加载后运行就出错,olly也是,根本不能正常运行!(ida-5.0.1.899,ollyice 1.10 全插件版的,加载的时候hideod,hide caption)
附软件:
新建文件夹.part1.rar
新建文件夹.part2.rar
新建文件夹.part3.rar
(不知道这些可以不?哎!~)
ps:一个外行!希望给点建设性意见!
[课程]Linux pwn 探索篇!