风晨 发表于 2023-3-8 17:44

大佬来看看这个是啥壳

本帖最后由 风晨 于 2023-3-9 09:07 编辑

碰见好几个这种壳的程序了 不知道这壳是啥
特征是 区段随机字符化了
然后还有就是壳的反调试很强 我换了好几个OD都过不去





样本链接:https://wwam.lanzouf.com/iDOXB0pnew2h

Eric 发表于 2023-3-8 17:57

像飘零

风晨 发表于 2023-3-8 17:58

Icpower 发表于 2023-3-8 17:57
像飘零

飘零不是验证嘛有这个壳嘛

ssjjdns 发表于 2023-3-8 21:05

发样本看看

boot 发表于 2023-3-8 21:30

附加调试。

不愿意透露姓名 发表于 2023-3-8 22:21

可能是SE

风晨 发表于 2023-3-9 09:07

ssjjdns 发表于 2023-3-8 21:05
发样本看看

https://wwam.lanzouf.com/iDOXB0pnew2h

风晨 发表于 2023-3-9 09:09

boot 发表于 2023-3-8 21:30
附加调试。

附加调试的话 有时候时机就过了

ssjjdns 发表于 2023-3-9 09:48

应该是第一层壳是VL最新版,外面又加了一层VMP3.6或以上的壳

aゞ烛火 发表于 2023-3-11 14:30

一眼丁真 鉴定为TVM
页: [1] 2
查看完整版本: 大佬来看看这个是啥壳