飘云阁yoda's Protector v1.02 (.dll,.ocx)-> Ashkbiz Danehkar (h) *怎么脱？谢谢

lhpm641 发表于 2009-6-19 21:39:08

用PEID查壳为yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *。不知道是不是这个壳，还是VMP的。弄不准了。试了好久也没能脱下来。最近碰到的多数都是这个壳，一个也没脱掉。哪位帮下忙。谢谢。

老万发表于 2009-6-22 15:39:43

两次内存镜像法，接着单步跟踪，试试吧。

beijingren 发表于 2009-7-3 09:59:58

这个名字的壳很多都是误报，可能是VMP的
看看区段名字和PEsniffer能不能找到有用信息
很难弄，我也碰到了

[ 本帖最后由 beijingren 于 2009-7-3 20:51 编辑 ]

yunfeng 发表于 2009-7-4 07:31:07

也可能是伪装壳吧

页: [1]

飘云阁's Archiver