这个软件有点怪 高手来看下
一个邮件群发软件。用peid查询显示Sc Obfuscator -> SuperCRacker * Sign.By.fly *Sc Obfuscator好像是一个模糊工具。
用内存镜像发可以顺利脱壳,脱壳后PEID显示 Microsoft Visual C++ 6.0
貌似脱壳成功了。但查到的全是英文字符串。对破解起不到任何作用。那位高手来看看到底如何能干净脱壳。 我用PEID查的是:ARJ Archive *,以前没见过这是不是壳,OD加载后看似有壳,ESP定律搞定后是:Microsoft Visual C++ 6.0,修复后可以正常运行。确实是找不到有用的字符串,由于时间关系,没有更多的试,你可以用OD载入,运行,注册,跳出不正确的提示时按F12暂停,点工具栏上的K键看一下有没有有用的函数。
页:
[1]