Xlikep 发表于 2016-8-21 07:14

关于软件无法鉴定是否为 什么语言,是否有壳

本帖最后由 Xlikep 于 2016-8-21 07:43 编辑

首先 感谢恒大的图文教材 让我有了逆向的动力!感谢!!!

就像恒大说的有了兴趣 才有有逆向的动力 ,这不 这段时间 一直在学习可可网络验证 但是碰到个软件 一直有几个问题困扰着我 想问问各位大牛~
因为是自学 所以可能问题很低端,很白痴 望解答,这样我才有更加有动力!


第一个问题:这个软件 是VC8程序写的吗?(PE普通 深度 核心扫描全部为VC8)
第二个问题:这个软件是否加壳了?
第三个问题:入口处 我判断为VC8,但是和普通的VC8 有点差别(箭头指向处,普通一般没有那个。。。)
最后重要:哪里有VC8 可可这类的教材呢?(论坛大部分是E语言可可的教材)很需要学习积分一共这么多 全部双手奉上








xu938520 发表于 2016-8-21 08:41

c++{:6_225:}

虚无空幻 发表于 2016-8-21 09:35

连接器10.0一般就铁定了......vc
按照版本推算
2015 14
2013 12
2010 10
2008 8
vc6(易语言) 6
我记得是这个.欢迎纠正

Xlikep 发表于 2016-8-21 21:22

本帖最后由 Xlikep 于 2016-8-21 21:23 编辑

虚无空幻 发表于 2016-8-21 09:35
连接器10.0一般就铁定了......vc
按照版本推算
2015 14

大牛,VC6 E语言吗?怎么还原呢? 求指教 感激不尽!{:5_187:}

Xlikep 发表于 2016-8-21 21:24

@沫颜 沫颜大牛 这个该怎么解决呢{:5_187:}

Xlikep 发表于 2016-8-21 21:25

xu938520 发表于 2016-8-21 08:41
c++

真的吗{:5_191:}

沫颜 发表于 2016-8-21 21:40

Xlikep 发表于 2016-8-21 21:24
@沫颜 沫颜大牛 这个该怎么解决呢

显示C++ 什么的一般都是没壳的,解决什么?直接丢OD开干

Xlikep 发表于 2016-8-21 21:43

沫颜 发表于 2016-8-21 21:40
显示C++ 什么的一般都是没壳的,解决什么?直接丢OD开干

但是完全没有E语言特征啊{:5_118:}

vc8的教程 论坛基本找不到- -    我该从哪里下手- -{:5_191:}

沫颜 发表于 2016-8-21 21:44

Xlikep 发表于 2016-8-21 21:43
但是完全没有E语言特征啊

vc8的教程 论坛基本找不到- -    我该从哪里下手- -

什么软件?附件发出来!!!没壳字符串搜索看看有没有什么线索

Xlikep 发表于 2016-8-21 21:53

本帖最后由 Xlikep 于 2016-8-25 04:56 编辑

@沫颜 沫颜大牛
页: [1] 2
查看完整版本: 关于软件无法鉴定是否为 什么语言,是否有壳