雷锋 发表于 2014-10-25 21:32

Shark恒 发表于 2014-10-25 21:32

锋哥说的好,其实就是如此,你知道壳的版本又能如何?这种强壳不如带壳逆向吧。带壳怎么逆向,你看我教程里有详细解释。怎么加载,怎么过检测,都讲到了,而且也可以附加。
不是说到达OEP才可以逆向,只要程序解码,就OK了。
什么是解码? 你看我教程里面详细解释了关于解码的问题。

起凡第一华佗 发表于 2014-10-25 22:24

帮你@Shark恒

童真丶 发表于 2014-10-25 22:30

{:5_117:}其实你去看看我的教材,你会有收获的、

雷锋 发表于 2014-10-25 23:50

雷锋 发表于 2014-10-25 23:52

晓龙 发表于 2014-10-26 09:25

微笑的耗子 发表于 2014-10-26 11:24

慢慢来终有天都不算强壳

Cari 发表于 2014-10-26 16:50

1答:这个凭经验了...熟练的话 tmd/wlse vmp 都是可以从od内看出...1.入口(tmd/wl等等)   2.内存(vmp等等)   3.分析代码(se等等)...其他的就是用工具--WSUnpacker--PEID当然前提是特征库全的情况下..
2答:硬件访问比较不敏感..

3答:不是..解码了即可


天线宝宝 发表于 2014-10-26 17:10

1.ExeinfoPE可以查到具体的版本信息,
2.到00401000这里就等于进入程序的里面,就可以尝试逆向记得打补丁

当然被V的很惨的......- -
页: [1] 2
查看完整版本: 关于壳的问题