PYG高手看过来,这个VB程序有点怪
程序大小:17.5KPEID查壳什么都查不到。入口比较怪,但是用单步法跟一会就可轻松脱壳。
奇怪的是,脱壳后用getvbres所有的字符串都能看到,包括汉字和字母,在getvbres里面将汉字改成字母。调试的时候查找字符串也找不到,脱壳是没有问题的。bp __vbaStrCmp/bp __vbaStrComp/bp __vbaVarTstE断点都试过了。都找不到任何有用信息。总是在vb函数库里面跳来跳去,都是大跳,跳得都眼花了。求高手给看看,我研究几天了都没搞定
希望高手给出破文或者方法。
[ 本帖最后由 honghe 于 2008-9-20 01:37 编辑 ] 这个是加的AsCrypt的壳 原帖由 acool 于 2008-9-20 00:38 发表 https://www.chinapyg.com/images/common/back.gif
这个是加的AsCrypt的壳
非常感谢,不过你提供的信息好像起不了什么作用
[ 本帖最后由 honghe 于 2008-9-20 01:41 编辑 ] 没高手能搞定吗!! 如果总是在MSVBVM60.DLL 中转,,很可能是P-CODE编译,请使用P-CODE调试工具试试··
页:
[1]