这是什么加壳方式请教:PDF水印清理专家--pdfwatermarkremover
最近在学习壳的一些知识,请教各位:(1)请教:这块软件PDF水印清理专家--pdfwatermarkremover用的是什么加壳方式?
(2)这种软件如果是被加壳了,有自动脱壳工具吗?还是需要手动OD来脱壳?
谢谢!
样本地址:https://ws28.cn/f/2dxybc6wtyg
用了好几个查壳软件看,如下图:
EXEINFO PE查壳显示:
FILE FORMAT IDENTIFIER查壳显示:
PEID直接查壳显示:
PEID深度扫描显示:
应该是vmp的壳,上面写了,如果想脱壳就放弃吧 我买了这个软件,有机器码,邮箱,注册码,能不能修改成我的机器码?不知道能否帮助你? 我曾经看到有人说这款软件是PEcompact的壳,直接用吾爱的工具就可以脱壳 haishi 发表于 2020-4-27 10:10
我曾经看到有人说这款软件是PEcompact的壳,直接用吾爱的工具就可以脱壳
对啊,早就知道VMProtect是四大猛壳之一了,想脱壳估计是别指望了。谢谢您! haishi 发表于 2020-4-27 10:10
我曾经看到有人说这款软件是PEcompact的壳,直接用吾爱的工具就可以脱壳
真的吗,怎么查壳知道是PEcompact?您说的吾爱的工具可否提供关键词我搜搜看看,谢谢! haishi 发表于 2020-4-27 10:10
我曾经看到有人说这款软件是PEcompact的壳,直接用吾爱的工具就可以脱壳
我试用了PECompact壳的几个工具,都不行哦:
Unpecompact2 1.0
UnPECompact2 v0.1
Unpacker PECompact 1.1 思路不全面,为何要脱?
内存中修改也是一样的。 冥界3大法王 发表于 2020-4-27 10:37
思路不全面,为何要脱?
内存中修改也是一样的。
老师,纯粹只是先好奇一下壳的处理。
思路的话,我看这个软件有几个限制
1.、转换pdf限制前3页
2、转换pdf文件数限制6个
3、图形水印去除试用版无法启用
这些功能如果不脱壳,是不是都无法进行限制解除? 真的吗,怎么查壳知道是PEcompact?您说的吾爱的工具可否提供关键词我搜搜看看,谢谢! 你的exeinfo版本太老了,下个新点的版本,这是vmp壳,脱壳别想了