BadBye 发表于 2020-7-25 13:18

入门培训的第8课真假难辨加壳了吗

昨天看完了第九课,可能是时间不够,L4nce老师没有讲这个真假难辨的程序。
在第8课的帖子下面有人说OEP:00446021,iat加密,这个是加密壳子。
我单步到00446021后搜索FF 25和FF15之后回车跟随call进去发现调用太复杂一直跟混掉,如果F4到FF 25的地址之后再F7一条一条跟程序老是跑飞。
直接在oep出用load PE dump后用impREC修复的话,impRec显示在这个oep没有发现任何有用信息
请问这个程序到底加壳了没有,如果加了怎么脱壳呢?
原程序地址:
链接: https://pan.baidu.com/s/1y2MgNVJB_ZO_ywQfAIHDbg 提取码: ndes
页: [1]
查看完整版本: 入门培训的第8课真假难辨加壳了吗


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn