Juyen·Wu 发表于 2021-3-4 21:07

请问一下关于脱壳入口的问题

请问这个入口选对了吗?用esp法找的入口位置,脱完后打开文件提示找不到入口了


这个是脱完检测到无壳的效果


文件1地址:https://juyen.lanzouj.com/iGB1Umhtlxc


还有一个文件2:https://juyen.lanzouj.com/iLRaWmhtp4h
这个文件用detect it easy查到是无壳的,放进OD检测出压缩,还提示非法寄存器。毫无头绪,准备esp时还提示关闭调试工具


本人还不怎么会分辨入口位置,看一些视频上都是找push ebp,- E9这种位置,请问是怎么分辨脱壳别入口的呢?

Jx29 发表于 2021-3-4 23:03

本帖最后由 Jx29 于 2021-3-4 23:04 编辑

第一个试试继续单步
第二个直接拖回收站吧,一看就是强壳
用EXEINFO pe查壳
页: [1]
查看完整版本: 请问一下关于脱壳入口的问题


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn