有无壳的做对比,有没有快速的方式脱壳?
本帖最后由 ardo 于 2019-8-6 14:35 编辑如下图,1个是加了壳的,查出来是vmp2.07,另外一个是无壳的,但是有几处代码不一样,比如针对的游戏版本号啥的,我现在只能用带壳的,无壳有些没法用。
其实他们相差可能就几个字节了,但是我找不出来,vmp脱壳也不会,所以看了下区段,发现几乎是一样的
想问问大神,这种情况能够用loadpe啥的直接修改PE结构达到脱壳的目的啊?
带壳的和无壳我都上传下。。
链接: https://pan.baidu.com/s/1JettYcyZuFNRv_yCRejv5Q 提取码: xxuz
感谢分享了大佬 这个有壳吗?? 我是咕噜 发表于 2019-8-6 14:29
这个有壳吗??
大佬,另外一个有壳呀 ardo 发表于 2019-8-6 14:31
大佬,另外一个有壳呀
我想问问我发的有壳吗? 我是咕噜 发表于 2019-8-6 14:32
我想问问我发的有壳吗?
链接: https://pan.baidu.com/s/1JettYcyZuFNRv_yCRejv5Q 提取码: xxuz
弄错了,大佬,我补发一下 如果只是版本号几个字节的问题你完全不用纠结那个带壳的你直接修改你那个无壳的 改下版本号足以{:1_918:}祝你成功 酒醒黄昏 发表于 2019-8-6 14:58
如果只是版本号几个字节的问题你完全不用纠结那个带壳的你直接修改你那个无壳的 改下版本号足以{:1_918 ...
是个10多年的老挂了,没人维护的,网上也只能找到这2个版本
主要加壳的我没法对比,折腾了几天勉强能挂机打怪,但是不捡东西,不知道哪个地方没改到,所以想着改那个有壳的。。 为什么要脱壳,VMP的DLL的脱壳太难。直接用有壳的就行了呀
页:
[1]