byh3025 发表于 2017-4-9 18:07

楼上的大神真是火眼金睛,它根本就不是UPX的壳

pghuanghui 发表于 2017-4-9 18:56

镜中神无 发表于 2017-4-9 12:56
有附加数据的UPolyX克,不是UPX。附加数据有点难处理,不知道程序是怎么来读取的,我建议还是不要脱了,直 ...

谢谢,我试着看看。毕竟这样的壳还是没有看见过的~

pghuanghui 发表于 2017-4-9 18:57

haier8917 发表于 2017-4-9 13:08
试了一下,TMD壳,零日OD

兄弟, 我想问问,为什么TMD的壳可以显示UPX呢?我这点我搞不懂。{:6_216:}

haier8917 发表于 2017-4-9 19:35

那个不是UPX,

pghuanghui 发表于 2017-4-10 00:12

镜中神无 发表于 2017-4-9 12:56
有附加数据的UPolyX克,不是UPX。附加数据有点难处理,不知道程序是怎么来读取的,我建议还是不要脱了,直 ...

动态调式的时候会找到不关键的api还有一些关键词。分析不了

pghuanghui 发表于 2017-4-10 00:13

haier8917 发表于 2017-4-9 19:35
那个不是UPX,

TMD的壳,我找了论坛里面的过强壳的OD还是过不了,想要分析一下这个软件会在服务器干嘛的。
页: 1 [2]
查看完整版本: 大家能不能帮忙看一下这个软件的壳子怎么脱