两款疑似SE或VMP的壳,大神进来判断一下谢谢
样本1 (尊称临时版.exe):PEID查壳:
EXEINFOPE查壳:
DetectItEasy查壳:
区段:
OEP:
反调试信息:
样本2 (JSLock.exe):
PEID查壳:
EXEINFOPE查壳:
DetectItEasy查壳:
区段:
OEP:
反调试提示:
样本1显示SE壳,提示信息也是SE,样本2是VMP壳,提示信息也是VMP, 但是OEP十分相似
所以这俩样本到底是什么壳子,能否进行脱壳,如果有脚本、工具、分析帖子麻烦大佬回复一下,我去学学 闲了看看 第一个是SE的反调试提示,第二个是VMP的反调试提示,想脱壳?算了吧 byh3025 发表于 2020-12-22 16:43
第一个是SE的反调试提示,第二个是VMP的反调试提示,想脱壳?算了吧
这俩是一个壳子啊大哥,所以没可能吗? SSH山水画 发表于 2020-12-22 16:49
这俩是一个壳子啊大哥,所以没可能吗?
SE现在也可以脱壳啊 几年前就可以脱了。。 The_wolf 发表于 2020-12-22 18:04
SE现在也可以脱壳啊 几年前就可以脱了。。
老哥帮帮忙?要红牛吗 SSH山水画 发表于 2020-12-22 18:46
老哥帮帮忙?要红牛吗
这个你要自己找人了。3年前SE价格大概在1.5-2K脱壳修复 现在不清楚了 很久不搞了
页:
[1]