exeinfo PE提示:unknown packer怎么办
请问大家,遇到未知的壳,怎么脱壳,怎么使用x64dbg开展调试? 知道是什么壳也一样要调试,不知道也不影响,正常继续后面的步骤即可。 VMP概率大 可能pe头混淆了,用od载入看看能不能手脱。 知不知道什么壳也没关系,反正又没有x64的脱壳机 byh3025 发表于 2024-8-16 09:18知不知道什么壳也没关系,反正又没有x64的脱壳机
啊哈哈,确实如此 wqipk 发表于 2024-8-16 08:24
可能pe头混淆了,用od载入看看能不能手脱。
请问,OD是不是只能支持x32的程序,不支持x64的程序?{:1_937:} Hmily 发表于 2024-8-15 17:52
知道是什么壳也一样要调试,不知道也不影响,正常继续后面的步骤即可。
您好,我在x64dbg中搜索了常见的反反调试插件,都不能过这个exe。这个exe没有GUI界面,从启动到结束没有任何可以暂停的地方。
请问,您有好的办法可以调试此exe吗? qq465881818 发表于 2024-8-15 20:05
VMP概率大
是的。这个exe安装包里的另外一个exe是VMP3.5~3.7.2的壳。
页:
[1]