ASPack 2.x (without poly) -> Alexey Solodovnikov
一款彩票软件脱壳之后查壳为ASPack 2.x (without poly) -> Alexey Solodovnikov,求大神,接下来该怎么办啊?OD载入脱壳后的程序00401000 >/$E8 89000000 call 2_.0040108E
00401005|.50 push eax ; /ExitCode = 0x19FFCC
00401006\.E8 B5010000 call <jmp.&kernel32.ExitProcess> ; \ExitProcess
0040100B .47 65 74 4E 6>ascii "GetNewSock",0
00401016 .45 72 72 6F 7>ascii "Error",0
0040101C .6B 72 6E 6C 6>ascii "krnln.fne",0
00401026 .4E 6F 74 20 6>ascii "Not found the ke"
00401036 .72 6E 65 6C 2>ascii "rnel library or "
00401046 .74 68 65 20 6>ascii "the kernel libra"
00401056 .72 79 20 69 7>ascii "ry is invalid!",0
00401065 .6B 72 6E 6C 6>ascii "krnln.fnr",0
0040106F .50 61 74 68 0>ascii "Path",0
00401074 .53 6F 66 74 7>ascii "Software\FlySky\"
00401084 .45 5C 49 6E 7>ascii "E\Install",0
0040108E/$55 push ebp
0040108F|.8BEC mov ebp,esp
00401091|.81C4 F0FEFFFF add esp,-0x110
00401097|.8D85 FCFEFFFF lea eax,
0040109D|.50 push eax
一进来就是CALL
是不是还要脱壳?怎么脱啊?
你用exeinfo这个软件从新查下壳,你这个貌似是用peid查的壳吧 正闲着蛋疼,方便的话,发出名字一起研究一下 smallhorse 发表于 2020-10-11 12:30
正闲着蛋疼,方便的话,发出名字一起研究一下
鸿运彩双色球行列组合软件3.0.6,网上搜索的都是老版本,脱壳后不一样
wangjf1985 发表于 2020-10-11 09:45
你用exeinfo这个软件从新查下壳,你这个貌似是用peid查的壳吧
exeinfo不会用,{:titter:}
杨俊熙 发表于 2020-10-11 14:33
鸿运彩双色球行列组合软件3.0.6,网上搜索的都是老版本,脱壳后不一样
官网都挂了..........
smallhorse 发表于 2020-10-11 15:10
官网都挂了..........
我这里有程序,但不知怎么发给你,我QQ840981220发给你吧
杨俊熙 发表于 2020-10-11 14:58
exeinfo不会用,
不会用可以学嘛{:lol:}{:lol:}
脱壳之后查壳为ASPack 2.x (without poly),不知道你前面脱的是什么壳? xingdh 发表于 2020-10-15 15:59
脱壳之后查壳为ASPack 2.x (without poly),不知道你前面脱的是什么壳?
脱壳前查壳是ASPack 2.12
页:
[1]