帮忙看一下这个软件有没有加壳??
新手小白,一个软件练习一下,哪个大神帮忙看一下,这个分析结果,看有没有壳,看不懂,然后下一步应该怎么做下面的完整内容是:*Unknown exe , EP : E8 97 .. , 06 sections[ Linker 12.00 ][ CRC Set ] Std Compiler section , MS C++ Visual Studio 2013 ,是什么意思?? 本帖最后由 爱飞的猫 于 2024-3-15 23:14 编辑
根据最下面的提示,尝试使用 DIE 查壳看看吧:https://down.52pojie.cn/?query=DIE
不过文件有 4M,估计是加壳了或是使用了不常见的编译器。需要看各个区段的熵值来辅助判断。
新手上路不建议尝试带壳的程序,可以从【反汇编练习】160个CrackME索引目录1~160建议收藏备用开始学习。
kolt1911 发表于 2024-3-16 09:26
我之前看脱壳视频的时候,od加载后好像没提示啊?请问会是什么样的提示呢
有的会有,会提示什么被压缩还是啥的,问你是不是要分析的,有没有壳除了用工具查,再就是看入口处的代码,区段什么的,你这个看上去不像有壳
用OD运行,点确定会返回到这里,然后又应该怎么办?? 小白不建议尝试带壳的程序 跟踪一下看看是否有大跳转呗! 你学学手动脱壳呗:lol,反正咱们论坛里的教学多,大神更多 用DIE查壳工具扫了一下,是这个,能看出什么??
小白不建议尝试带壳的程序 还是先学点基础教程吧,啥也不懂上手就实战,天才恐怕也很难吧 8562455655 发表于 2024-3-16 08:11
用DIE查壳工具扫了一下,是这个,能看出什么??
看上去是没有壳的,有壳的程序,你用OD加载时,会有提示的
页:
[1]
2