小白关于英格玛壳Patch脱壳的问题
本帖最后由 冰封大大 于 2022-6-9 11:43 编辑问题描述:使用OD运行脚本boot大佬提供的脚本时 .NET OEP 直接报错,无法进入后面的步骤,原贴:[转载]Enigma Protector 5.x.x - 6.x.x .NET OEP by 2lht_love-吾爱汇编论坛-防逆向,反调试,反汇编,软件安全,逆向分析-52hb.com
自我分析: 软件加了Engima 和 VM双重,进入OD后无法运行,直接运行OD脚本提示报错,小白想Patch后脱壳拉到Dnspy中分析,想请问下大佬该壳应该从何下手。
软件截图:
问题配图 :
PackerId found : 0x00000001 (1) | Enigma Protector V 6.50 Build 0 (reserved 0)
[!] Enigma Protector V 6.50 Build 0 (reserved 0) detected !
[!] VM Protectdetected !
-> Borland Delphi (unknown version) - 20% probability
病毒查杀截图或链接:
样本报告-微步在线云沙箱 (threatbook.cn)
下载链接:
WPPD.zip - 蓝奏云 (lanzouh.com)
单子请发rmb区 可以过吧
520pojie 发表于 2022-6-9 15:59
可以过吧
请问用的可以分享一下OD吗?我用的OD无法调试 这个是net的吗?怎么能用dnspy分析呢 byh3025 发表于 2022-6-10 17:53
这个是net的吗?怎么能用dnspy分析呢
是的 .net开发的程序。 520pojie 发表于 2022-6-9 15:59
可以过吧
试了几个OD都过不了 附加可以过啊
多重壳需要先Patch正版密钥,然后再dump。
页:
[1]