mssng 发表于 2018-1-21 21:29

dll的E盾部分被vm看不到字符串,求助

本帖最后由 mssng 于 2018-1-21 21:30 编辑

一款dxfFZ,exe的E盾还好说,逆向释放得到dll,发现里面还有二次验证

于是又对dll脱壳,载入od后发现dll的E盾部分被vm看不到字符串
然后特征码也搜不到, push 20, push 60 ,sub esp,84 都搜不到

自己水平不够,请教各位大佬和大神

附上脱好了的dll:链接:https://pan.baidu.com/s/1eTR2dSe 密码:hlhx



aa952209617 发表于 2018-1-22 00:26

破过,麻烦=-=

谁伴我闯荡 发表于 2018-1-22 11:01

发原版文件

mssng 发表于 2018-1-22 11:25

谁伴我闯荡 发表于 2018-1-22 11:01
发原版文件

链接:https://pan.baidu.com/s/1dBvmou 密码:tnsn
原版和脱壳后都在里面

谁伴我闯荡 发表于 2018-1-22 16:01

是这样的吗?

mssng 发表于 2018-1-22 17:24

本帖最后由 mssng 于 2018-1-22 17:25 编辑

谁伴我闯荡 发表于 2018-1-22 16:01
是这样的吗?
是啊,大佬好厉害,能提示一下下吗,分都给你,私聊也行

jenkins 发表于 2018-1-23 02:56

怎么脱壳修复的,教下可以不

mssng 发表于 2018-1-23 14:43

jenkins 发表于 2018-1-23 02:56
怎么脱壳修复的,教下可以不

论坛里很多教程,upack这种弱壳,手脱修复就可以
页: [1]
查看完整版本: dll的E盾部分被vm看不到字符串,求助