s99902 发表于 2019-8-20 22:21

求教 查壳为Unknown Packer 入口特征有图 疑似伪装mapo的upx 已找到疑似入口


软件入口

单步以及esp法都找到的大跳转点

在该地址无法再正常单步(极限就在这儿了再单步都异常了)
但在该地址进行破壳后程序可正常运行查壳结果依旧显示位置
call以后的地址

在该地址已经无法到达
od脱壳前查询结果

第一次发帖 希望大佬多多关照

CrazyNut 发表于 2019-8-21 00:34

楼主 你图挂了

s99902 发表于 2019-8-22 03:40

CrazyNut 发表于 2019-8-21 00:34
楼主 你图挂了

挂了图 掉了 有点尴尬

s99902 发表于 2019-8-22 03:42

程序入口

s99902 发表于 2019-8-22 03:44

疑似 oep

s99902 发表于 2019-8-22 03:45

该程序带有防止调试的代码 还在找

s99902 发表于 2019-8-22 03:51

顺便想请教一下 关于可以扫描本地文件是否 存在调试软件的代码的大致形式 api函数形式大致有那些 请大佬解答一下
页: [1]
查看完整版本: 求教 查壳为Unknown Packer 入口特征有图 疑似伪装mapo的upx 已找到疑似入口


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn