PYG高手看过来 这个软件有点怪
这个软件有点怪 高手来看下一个邮件群发软件。用peid查询显示Sc Obfuscator -> SuperCRacker * Sign.By.fly *
Sc Obfuscator好像是一个模糊工具。
用内存镜像发可以顺利脱壳,脱壳后PEID显示 Microsoft Visual C++ 6.0
貌似脱壳成功了。但查到的全是英文字符串,而错误提示都是中文。对破解起不到任何作用。那位高手来看看到底如何破解。
看来这个真难,我是搞不定了,期待高手。。。。。。。。。。。。。
[ 本帖最后由 honghe 于 2008-9-14 01:23 编辑 ] 脱壳应该是成功了
中文字串可能加密或从别的地方调用。
可以试着从api入手,不必死盯字串不放。 表面是EXE实际上是PHP的发信方式 这软件能破解吗,请问高手难道这是连接服务器上的php文件还是本机环境,我本机没PHP环境啊。如果是利用远程PHP环境,我用网络嗅探器好像没嗅探到网络数据。
[ 本帖最后由 honghe 于 2008-9-14 10:33 编辑 ] 看看这个。。。 难道是在本机执行php的?这软件如何破解,高手给个思路。无从下手。要破解软件,php代码是否无需要解密。好像是不可解密的。 没人能搞定了??? 正在学习中,很想帮忙。
页:
[1]