首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]不知道是什么语言写的,ollydbg说32位可执行文件格式错误! 0.00雪花
发表于: 2009-5-27 14:09 4741

[旧帖] [求助]不知道是什么语言写的,ollydbg说32位可执行文件格式错误! 0.00雪花

LeeAlex 活跃值
2009-5-27 14:09
4741
【求助】不知道是什么语言写的,ollydbg说32位可执行文件格式错误,就停在了NTDLL里了
用stud_pe,lordpe重建后运行就出错,用IDA反编译也说是超出,我就晕的很啊!
有壳,用IDA试的跟过一段,它用特征码"FG,JM"检验softice的运行,运行softice软件就直接退出了,还有很多的ANTI-DUBEG检测,所以就没有跟了!

我只是很奇怪:
1、它是什么鸟语编的?还是它动了某些手脚导致olly不能停在start处呢?
2、stud_pe中的dos头有问题,是不是用了那个什么混淆器的原因??

希望给我一条思路!不知道如何搞定了!手动脱壳的话用IDA加载后运行就出错,olly也是,根本不能正常运行!(ida-5.0.1.899,ollyice 1.10 全插件版的,加载的时候hideod,hide caption)

附软件: 新建文件夹.part1.rar

新建文件夹.part2.rar

新建文件夹.part3.rar
(不知道这些可以不?哎!~)

ps:一个外行!希望给点建设性意见!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
LeeAlex
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
48个人看只有3个人下载,哎~,各位高手不要吝啬啊!小弟在此多谢了!

自己顶一下吧!
2009-5-28 12:28
0
cmdxhz
雪    币: 1753
活跃值: (840)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
3
OD可以载入~~
IDA也可以反汇编~`
2009-5-28 15:09
0
sunsjw
雪    币: 8599
活跃值: (5060)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
StrongOD 可以跑起来.
2009-5-28 15:50
0
林郎君
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
OllyDebug可以用
2009-5-28 15:53
0
LeeAlex
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
1)_谢谢4楼的SUNSJW了,加了strong PLUS OD果然可以跑起来了!!!
2)_3楼的!IDA可以反编译,但不能正常运行!
3)_5楼的!ollyDEBUG不加插件绝对运行不正常的!

感谢大家的帮忙!
自己再跟跟!
不懂的再向大家请教!
2009-5-28 22:25
0
重大
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
是不是。net的程序?
2009-5-29 14:21
0
LeeAlex
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
不是.net的
我用reflector不可反编译
现在我还在跟
好像是用了hook技术
奇怪的很
有的地方不能下断点的
一下就错!
比较难办的一个软件,呵呵!
2009-5-30 19:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//