UPox别名:伪装壳,VMP2.0以上全面加壳 TMD全面变形,SE改名,WUSPck修改别名,几乎全面变形,异变的都是 ...
有问题才有进步!~变形伪装,靠经验,OD载入区分。说到像每个VM虚拟加密都相似。 颜角的睫毛溺水 发表于 2016-12-22 10:35
有问题才有进步!~变形伪装,靠经验,OD载入区分。说到像每个VM虚拟加密都相似。
对,就是这样我很不懂,VMP,SE,TMD,还有一些国外壳,如果加密之后基本都差不多,我资质太低,着实分不清,唉。 颜角的睫毛溺水 发表于 2016-12-22 10:35
有问题才有进步!~变形伪装,靠经验,OD载入区分。说到像每个VM虚拟加密都相似。
无奈,找不到愿意亲授的师傅,每次和朋友两个人研究但也无头无脑。 So丶学狼承枫 发表于 2016-12-23 07:00
对,就是这样我很不懂,VMP,SE,TMD,还有一些国外壳,如果加密之后基本都差不多,我资质太低,着实分不 ...
关于壳,壳的世界无非是最好的科普教材。壳区分普遍,查克工具,OD,区段,内存,载入OD后的头,经验及检测提示信息标题等(例图他发这个就是最好的例子)
【By】岁月无痕 发表于 2016-12-21 20:22
这个不是exe,是FZ的dll文件,要想爆破只能脱壳或者打补丁
大神,跪求一个给DLL打补丁教程,比如逆向E盾那样的DLL,无法脱壳的如何补丁,论坛的源码试过,没用
页:
1
[2]