ASPack 2.12 -> Alexey Solodovnikov【可能是伪装壳】
分析过程:1、用Peid查为ASPack 2.12 -> Alexey Solodovnikov;
2、脱壳过程:OD载入,
pushad
CALL 。。。。 【F8】
dd 0012AAF4,然后下硬件访问中断。
【F9】运行,【F8】3次到OEP,DUMP下来,Peid查壳为VC++;
3、运行程序,出错,不是合法程序!OD载入出错,无法分析!
另:
ASPack 2.12 -> Alexey Solodovnikov加密的壳很好脱,就上面几个步骤;
而且加壳后的程序,一般都有一段 .aspack;
而这个程序加壳后,把源程序的节全部改了。只剩下.kylin0~.kylin9九个节!!
请大大帮忙分析是不是ASPack 2.12 -> Alexey Solodovnikov加的壳? 主要是为了寻找原因,使用工具已经脱壳,并且运行正常!
手工脱,发现有问题,是否涉及到修复问题!请大大指教!! 你就不能找个别的网盘存一下吗 搞这么多的包下着都累 程序拖后竟16MB 草我脱的不对? 下下来用不了 好像出错似的,
页:
[1]