冒昧的问下这个是啥壳
https://www.lanzouj.com/i8wp9ih 本帖最后由 FleTime 于 2020-1-29 15:27 编辑Shielden壳,简称SE壳,可以看看官方教程的第一课,你就会识别常见的壳了
吾爱破解论坛官方入门教学培训第一期开始啦!【已更新到第十课】
https://www.52pojie.cn/thread-349073-1-1.html
(出处: 吾爱破解论坛)
se壳,有人说是仿vmp的,建议带壳调试,有了sharpod插件之后可以过这个壳的反调试,但不能在壳的范围内下断点,找到程序入口点(一般是401000)理清程序逻辑后打上内存补丁即可 Dyingchen 发表于 2020-1-29 15:50
se壳,有人说是仿vmp的,建议带壳调试,有了sharpod插件之后可以过这个壳的反调试,但不能在壳的范围内下断 ...
这个就真搞不来了. Shielden壳,简称SE壳 man1719 发表于 2020-1-29 15:58
这个就真搞不来了.
没什么好怕的,这个壳难在不能在壳的范围内下断点,如果下了断点被检测到程序就会秒退,如果你找到了程序入口点之后在程序区段是可以下断的,od可以装上xh内存补丁的插件你在od里面改了汇编可以用这个插件转换成内存补丁 Dyingchen 发表于 2020-1-29 16:04
没什么好怕的,这个壳难在不能在壳的范围内下断点,如果下了断点被检测到程序就会秒退,如果你找到了程序 ...
弱弱的提醒一下,你这样是会被暗桩搞哭的
一般来说,我如果加了SE,自己检测到虚拟机一般都是直接格盘
不怕误判的 huzpsb 发表于 2020-1-29 16:14
弱弱的提醒一下,你这样是会被暗桩搞哭的
一般来说,我如果加了SE,自己检测到虚拟机一般都是直接格盘
不 ...
那没办法,暗桩本来就挺难处理的,不过我从来不用虚拟机,弄了一台破电脑装了32位winxp和类似于学校机房那种还原软件,这样就算被远控中毒了都好处理 66666666 Dyingchen 发表于 2020-1-29 16:38
那没办法,暗桩本来就挺难处理的,不过我从来不用虚拟机,弄了一台破电脑装了32位winxp和类似于学校机房 ...
要么你帮我弄一下这个吧{:1_918:}
页:
[1]
2