这个貌似加了VMP的壳无法只能搜索出结果
这个貌似加了VMP的壳无法只能搜索出结果求大神指点一二
没看过这样的壳这个壳好像不是普通的VMP
下载地址:https://wws.lanzouj.com/iK6a0jr4e6f
成熟的美羊羊 发表于 2020-12-27 14:02
CreateWindowExA下断点
大佬能说下具体步骤吗小白有点不太懂 我断在CreateWindowExA了 但是也没有找到字符串 245661320 发表于 2020-12-27 11:39
试了搜不到
没有内存搜不到的,所有字符串都要加载到内存中,pe文件中可以加密字串,但是
程序显示首先要解密到内存中
看样子像易游的验证 但是这个壳子没看过第一次看见这个壳子 换个查壳工具看下,PEID有些壳查不出来的 SP回收站把 emm,看看撒 这明显不是vmp
直接跑起来内存搜索关键信息 romobin 发表于 2020-12-27 09:04
这明显不是vmp
直接跑起来内存搜索关键信息
试了搜不到 245661320 发表于 2020-12-27 11:39
试了搜不到
在内存搜索 好一个SP
回收站吧~
页:
[1]
2