冒昧的问下这个是啥壳

man1719 · 发表于 2020-1-29 15:20

https://www.lanzouj.com/i8wp9ih

FleTime · 发表于 2020-1-29 15:26

本帖最后由 FleTime 于 2020-1-29 15:27 编辑

Shielden壳，简称SE壳，可以看看官方教程的第一课，你就会识别常见的壳了

吾爱破解论坛官方入门教学培训第一期开始啦！【已更新到第十课】
https://www.52pojie.cn/thread-349073-1-1.html
(出处: 吾爱破解论坛)

Dyingchen · 发表于 2020-1-29 15:50

se壳，有人说是仿vmp的，建议带壳调试，有了sharpod插件之后可以过这个壳的反调试，但不能在壳的范围内下断点，找到程序入口点（一般是401000）理清程序逻辑后打上内存补丁即可

man1719 · 发表于 2020-1-29 15:58

Dyingchen 发表于 2020-1-29 15:50
se壳，有人说是仿vmp的，建议带壳调试，有了sharpod插件之后可以过这个壳的反调试，但不能在壳的范围内下断 ...

这个就真搞不来了.

cptw · 发表于 2020-1-29 15:58

Shielden壳，简称SE壳

Dyingchen · 发表于 2020-1-29 16:04

man1719 发表于 2020-1-29 15:58
这个就真搞不来了.

没什么好怕的，这个壳难在不能在壳的范围内下断点，如果下了断点被检测到程序就会秒退，如果你找到了程序入口点之后在程序区段是可以下断的，od可以装上xh内存补丁的插件你在od里面改了汇编可以用这个插件转换成内存补丁

huzpsb · 发表于 2020-1-29 16:14

Dyingchen 发表于 2020-1-29 16:04
没什么好怕的，这个壳难在不能在壳的范围内下断点，如果下了断点被检测到程序就会秒退，如果你找到了程序 ...

弱弱的提醒一下,你这样是会被暗桩搞哭的
一般来说,我如果加了SE,自己检测到虚拟机一般都是直接格盘
不怕误判的

Dyingchen · 发表于 2020-1-29 16:38

huzpsb 发表于 2020-1-29 16:14
弱弱的提醒一下,你这样是会被暗桩搞哭的
一般来说,我如果加了SE,自己检测到虚拟机一般都是直接格盘
不 ...

那没办法，暗桩本来就挺难处理的，不过我从来不用虚拟机，弄了一台破电脑装了32位winxp和类似于学校机房那种还原软件，这样就算被远控中毒了都好处理

a199645 · 发表于 2020-1-29 16:45

66666666

man1719 · 发表于 2020-1-29 21:11

Dyingchen 发表于 2020-1-29 16:38
那没办法，暗桩本来就挺难处理的，不过我从来不用虚拟机，弄了一台破电脑装了32位winxp和类似于学校机房 ...

要么你帮我弄一下这个吧

帐号		自动登录	找回密码
密码			注册[Register]

[新手问题] 冒昧的问下这个是啥壳