这个是不是没壳但是文本加密了?
本帖最后由 seek-x2y 于 2020-11-16 21:10 编辑我这里有款软件使用的 YT88的加密狗,用 Exeinfo PE看上去应该是没有加壳,可是在OD中数据窗口中的中文是乱码,考虑应该是加密了,有没有大佬帮忙看看是不是这样子呢?
另外,这种数据加密的,该怎么定位它的弹窗呢?我用搜索文本的方式好像进行不下去
反正是无壳 本帖最后由 seek-x2y 于 2020-11-16 21:31 编辑
byh3025 发表于 2020-11-16 21:19
反正是无壳
我用 C32asm 打开文件,直接报错:File is empty,是否要继续,本来还想跟着教程试试呢,这个都打不开:wwqwq 没有软件,神仙知道……{:1_933:},从截图上只能知道软件无壳。 董督秀 发表于 2020-11-16 22:32
没有软件,神仙知道……,从截图上只能知道软件无壳。
我只给EXE文件还是整个软件?整个软件太大了,几十个G seek-x2y 发表于 2020-11-17 08:11
我只给EXE文件还是整个软件?整个软件太大了,几十个G
如果exe能单独运行的话……只要exe即可了。如果不能,建议在软件运行后搜索字符串,或者下api断点 董督秀 发表于 2020-11-17 09:11
如果exe能单独运行的话……只要exe即可了。如果不能,建议在软件运行后搜索字符串,或者下api断点
软件运行后搜字符串不太现实,因为还是乱码,所以猜测应该是加密了
给API下断,我给MessageBoxA下了,的确是拦截到弹窗了,可是范围还是有点大,还没有找到核心的地方
不过,谢谢了,才疏学浅,还需要学习
页:
[1]