求助,不明白这种是加壳的还是没加壳的
本帖最后由 遗忘丶彻底 于 2021-1-15 20:34 编辑用exeinfoPE查出是VC6的,但是看区段里面有vmp0,不明白这个区段是怎么回事
看OD入口处,根据H大的第一课讲解如果是VM壳,入口应该是杂乱的,如果是易语言独立编译的,但是区段里又有vmp0,不太明白 这就是虚拟壳,不过是仅对关键代码段进行了加密(其他部分未加),也就是说你脱不出来就无法读关键代码段的汇编 fanvalen 发表于 2021-1-15 20:43
这就是虚拟壳,不过是仅对关键代码段进行了加密(其他部分未加),也就是说你脱不出来就无法读关键代码段的 ...
那就是这种要逆向的话,还是要先脱壳是吧,怪不得我中文搜索都是一堆乱码 有没有 脱不掉的壳呢 这个没有壳,应该只是代码被vm了 那个不是可以自定义改么 生成的时候 只vm了部分代码,也算是有壳吧 代码被v了,无壳但是很难搞 byh3025 发表于 2021-1-15 22:02
这个没有壳,应该只是代码被vm了
那这种需要先还原VM部分的才能进行破解么,研究了一下,验证是易游卡密验证 这个是很难还原的啊,
页:
[1]
2