两款疑似SE或VMP的壳,大神进来判断一下谢谢

SSH山水画 · 发表于 2020-12-22 16:29

样本1 (尊称临时版.exe):
PEID查壳:

EXEINFOPE查壳:
QQ图片20201222161732.png

DetectItEasy查壳:
QQ截图20201222161847.png

区段:

OEP:

反调试信息:

样本2 (JSLock.exe):
PEID查壳:

EXEINFOPE查壳:

DetectItEasy查壳:

区段:

OEP:

反调试提示:

样本1显示SE壳,提示信息也是SE, 样本2是VMP壳,提示信息也是VMP, 但是OEP十分相似

所以这俩样本到底是什么壳子, 能否进行脱壳, 如果有脚本、工具、分析帖子麻烦大佬回复一下, 我去学学

zhitongche · 发表于 2020-12-22 16:38

闲了看看

byh3025 · 发表于 2020-12-22 16:43

第一个是SE的反调试提示，第二个是VMP的反调试提示，想脱壳？算了吧

SSH山水画 · 发表于 2020-12-22 16:49

byh3025 发表于 2020-12-22 16:43
第一个是SE的反调试提示，第二个是VMP的反调试提示，想脱壳？算了吧

这俩是一个壳子啊大哥,所以没可能吗?

The_wolf · 发表于 2020-12-22 18:04

SSH山水画发表于 2020-12-22 16:49
这俩是一个壳子啊大哥,所以没可能吗?

SE现在也可以脱壳啊几年前就可以脱了。。

SSH山水画 · 发表于 2020-12-22 18:46

The_wolf 发表于 2020-12-22 18:04
SE现在也可以脱壳啊几年前就可以脱了。。

老哥帮帮忙?要红牛吗

The_wolf · 发表于 2020-12-23 09:51

SSH山水画发表于 2020-12-22 18:46
老哥帮帮忙?要红牛吗

这个你要自己找人了。3年前SE价格大概在1.5-2K脱壳修复现在不清楚了很久不搞了

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 两款疑似SE或VMP的壳,大神进来判断一下谢谢