求大神知道我这个到底是不是DNG壳
本帖最后由 free_kilin 于 2019-11-11 13:03 编辑PEID上看到的又是没壳的, 而Exeinfo PE上看到的似乎又有壳.然而程序直接在OD中跑的时候代码还没编译出来就直接自动运行然后自动关闭, 在之后才出代码, 重新编译代码又没了 等到自动运行自动关闭后代码才再次出现 看起来像自检机制到的鬼, 所以我在 (获取启动信息) 初下了断点后单步走着走着就到HVMRuntm 查了下百多说这个dll是dnguard软件对原软件进行混淆后产生的dll文件,防止软件被反编译的. 所以就想问下 如果我想破解这个的话学习的方向和思路应该往那边啊 ?OD调试程序,理论基地址为400000但是老是被另一个模块( Executable modules, 条目 0 基址=00040000 大小=00001000 (4096.) 入口=00040000 apisetsc.<ModuleEntryPoint> 名称=apisetsc (系统) 文件版本=6.1.7601.23796 (win7sp1_ldr.170 路径=C:\Windows\System32\apisetschema.dll)占用此400000地址,想到有可能是编译器动态基地址开启了,去尝试关闭动态基地址以后,本程序是可以加载到400000啦,但是依然有C:\Windows\System32\apisetschema.dll这个模块
新人第一次发帖, 怕被当作求脱求破处理。所以干脆给软件名打码了 - - net的程序,换个工具
页:
[1]