请问各位老大,这是什么壳,要怎么破
请大家好,我是个新人,遇到个很奇怪的问题,3种查壳工具查出来的结果都不一样,拖到OD里面并没有提示压缩之类的,从程序结构来看很像易语言编写的。可以搜索出字符串来,也能下断,汇编等操作,但是发现OD的右键菜单里面居然没有保存到可执行文件的菜单了,不是OD的问题,换个没壳的程序就有了。而且地址也很奇怪是从050E0000开始的,请教各位大神,这个是什么情况,应该怎么破,谢谢ExeinfoPe查壳情况die查壳情况
PEID查壳情况
OD里面
能够搜索到字符串
能下断,并汇编
但是材料里面没有保存到可执行文件
本帖最后由 abao991 于 2021-6-8 01:17 编辑
SVMP区段我没记错的话是Sprotect加壳(https://sp0101.com/)
建议F9运行后再搜索字符串,带壳破解,之后用api hook的方式制作破解补丁。 abao991 发表于 2021-6-8 01:16
SVMP区段我没记错的话是Sprotect加壳(https://sp0101.com/)
建议F9运行后再搜索字符串,带壳破解,之后 ...
我是一个破解新手,请问哪里能找到带壳破解和api kook方式制作补丁的教程,谢谢。 sp壳新手放弃吧没办法玩 huang137 发表于 2021-6-13 11:12
我是一个破解新手,请问哪里能找到带壳破解和api kook方式制作补丁的教程,谢谢。
SP壳的破解我没搞过,用SP壳的软件目前也不多,只能建议先F9运行,查找字符串,或者运行程序后通过一些易语言专有的破解方法,比如按钮事件,比较断点(test edx,3),PUSH窗体等方法(百度上都能搜到)找到破解的关键位置。
找到位置之后,api hook补丁可以用这个:https://www.52pojie.cn/thread-193129-1-1.html ,打补丁的方法和平常使用的补丁软件一致。 Sprotect 新一代国产加密壳。很强。新手建议放弃,老手只有在会玩VM的情况下 才会考虑去学习研究。
页:
[1]