查询无壳，OD运行显示已终止，智能搜索出来是乱码，没有中文。

meask · 发表于 2020-1-7 15:58

运行就已终止

智能搜索乱码不显示中文

登陆界面

求大神知道，谢谢
软件连接：https://www.lanzouj.com/i8ctv5a

alittlebear · 发表于 2020-1-7 16:20

https://www.52pojie.cn/forum-75-1.html
请到求助区。。

Aurelion · 发表于 2020-1-7 16:33

就这字符串你搜的哪里你不知道吗？

玖公子 · 发表于 2020-1-7 16:53

用事实说话，OD访谈：这明明是VMP，不知楼主哪里看出来无壳了，丢进OD一看开头:
明显加壳了！！！

[Asm] 纯文本查看 复制代码

01814F37 >  9C              pushfd
01814F38    60              pushad
01814F39    880424          mov byte ptr ss:[esp],al
01814F3C    9C              pushfd
01814F3D    C74424 24 A4068>mov dword ptr ss:[esp+0x24],0x858706A4
01814F45    887424 04       mov byte ptr ss:[esp+0x4],dh
01814F49    FF3424          push dword ptr ss:[esp]                  ; kernel32.75B1336A
01814F4C    C64424 04 EB    mov byte ptr ss:[esp+0x4],0xEB
01814F51    55              push ebp
01814F52    C74424 28 1B8B2>mov dword ptr ss:[esp+0x28],0xDA2D8B1B
01814F5A    68 F6D0B2C3     push 0xC3B2D0F6
01814F5F    8D6424 2C       lea esp,dword ptr ss:[esp+0x2C]
01814F63    E9 5A4B0000     jmp 西瓜视频.01819AC2

VMP，哎，我也只能敬而远之了，坐等楼下出现大佬解答！

11922647745 · 发表于 2020-1-7 16:57

C:\Users\Administrator\Desktop\QQ截图20200107165330.png
这叫无壳?
而且你在系统dll里面搜字符串,能搜出东西就有鬼了

Aurelion · 发表于 2020-1-7 17:01

11922647745 发表于 2020-1-7 16:57
这叫无壳?
而且你在系统dll里面搜字符串,能搜出东西就有鬼了

楼主0基础

玖公子 · 发表于 2020-1-7 17:10

qq793359277 发表于 2020-1-7 17:01
楼主0基础

是的，多些体谅，多些包容，都是从新手过来的！

netspy0808 · 发表于 2020-1-7 17:21

哎，，我也是新手，就是这加壳阻碍了我学习进步不可越过的高山啊。。一看到加壳了，我就头疼。。

qq18777167775 · 发表于 2020-1-7 18:08

我看到vmp壳啊，我也是新手，多指教指教

bai123tt · 发表于 2020-1-16 18:55

到401000领空就可以搜到了

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 查询无壳，OD运行显示已终止，智能搜索出来是乱码，没有中文。