[求助]这个是什么壳？？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]这个是什么壳？？

发表于: 2011-5-4 01:18 6410

[求助]这个是什么壳？？

阁楼望雪

2011-5-4 01:18

6410

真的迷糊了，小弟是新手，压根就没有见过
想知道这个是什么壳，大概怎么脱壳的。呵呵，麻烦大家了

图片已经上传，peid查出来的

恩，谢谢楼下的朋友。嘿嘿
这个目标文件是现有的魔兽世界的一个脚本，不过要输入帐号和密码在一个服务器上确认才可以用，所以，就算修改也要把壳脱下来。不过，怎么才可以修改成可以直接用呢？给我说一个思路就可以，我对这个软件的思路不是很清晰，没办法，我现在也是在学脱壳的新手。呵呵

由于太大，所以我上传到我的网盘里面了。
解压缩的时候，我的nod报毒了，我在本机运行过，应该没有问题。

这个截图我在附件文件三了

文件: D:\1.rar
大小: 6064669 字节
修改时间: 2011年4月21日星期四, 0:16:10
MD5: 0B08D990F47396870518FF428F124BAE
SHA1: BA6B119A60757BD19C8C367E7B85DE843D174CD5
CRC32: 53756144

下载地址：c80K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0S2P5h3k6A6L8r3g2Q4x3X3g2U0L8$3#2Q4x3V1k6*7K9q4)9J5k6r3y4F1i4K6u0r3k6X3W2D9k6i4y4Q4x3V1k6S2k6h3u0V1k6h3k6S2x3g2)9J5k6o6M7$3x3K6N6Q4x3X3b7I4x3h3f1H3i4K6u0V1z5e0g2U0y4q4)9J5k6o6l9H3x3e0g2U0y4e0g2V1j5U0M7K6k6q4)9J5c8R3`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

1.jpg （12.95kb，99次下载）
2.jpg （20.19kb，99次下载）
3.jpg （36.19kb，75次下载）

收藏・0

免费・0

支持

最新回复 (12)
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 2 楼从EP区段来看，有可能是TMD壳。至于怎么脱，不是一两句能讲清楚的。在网上搜索TMD脱壳的方法吧 2011-5-4 11:17 0
leavekwong 雪币： 291 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 215 粉丝 0 关注私信	leavekwong 3 楼把软件放上来吧 peid 有时候查得很不可靠的 2011-5-4 12:42 0
阁楼望雪雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	阁楼望雪 4 楼这个，附件更新了，第三个是杀毒误报的，我也不知道是怎么回事 2011-5-4 18:25 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 5 楼确定是TMD，版本2.06.5 上传的附件：未命名.jpg （31.07kb，72次下载） 2011-5-4 19:02 0
leavekwong 雪币： 291 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 215 粉丝 0 关注私信	leavekwong 6 楼 Themida 1.8.x.x -> Oreans Technologies * Themida/WinLicense V1.8.X-V2.X -> Oreans Technologies * Sign.By.fly * 20080131 可以确定是这个壳了 2011-5-4 19:06 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 7 楼話說我有找到oep的地方，但是有stolen code，懶得再修復了。 2011-5-4 19:16 0
阁楼望雪雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	阁楼望雪 8 楼 stolen code的修复确实比较麻烦。这样啊，嘿嘿，谢谢了～～～。说实话，我对这个壳算是无奈了。。。唉 2011-5-4 20:30 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 9 楼完全可以不修复 2011-5-4 20:36 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 10 楼是阿，但是麻煩的是要先找到她的stolen code，雖然說我有找到可能性的，不過我的OD無法按右鍵....，然後她的IAT也有加密，要修復也是一件很大的工程。 2011-5-4 21:13 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 11 楼如果用脚本脱这个壳，stolen code可以用VM来跑就行了，只需在VMOEP位置下DUMP下来，并修复一下IAT，估计1~2分钟就可以了 2011-5-4 22:10 0
leavekwong 雪币： 291 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 215 粉丝 0 关注私信	leavekwong 12 楼能整篇脱文上来的话就完美了呵呵 2011-5-4 23:35 0
阁楼望雪雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	阁楼望雪 13 楼呵呵，脚本怎么用啊？说说看也可以啊，总不至于没有一点办法吧。有一个貌似是美国的教程，结果动作太快，什么都看不明白 2011-5-5 23:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

阁楼望雪

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 2 楼从EP区段来看，有可能是TMD壳。至于怎么脱，不是一两句能讲清楚的。在网上搜索TMD脱壳的方法吧 2011-5-4 11:17 0
leavekwong 雪币： 291 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 215 粉丝 0 关注私信	leavekwong 3 楼把软件放上来吧 peid 有时候查得很不可靠的 2011-5-4 12:42 0
阁楼望雪雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	阁楼望雪 4 楼这个，附件更新了，第三个是杀毒误报的，我也不知道是怎么回事 2011-5-4 18:25 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 5 楼确定是TMD，版本2.06.5 上传的附件：未命名.jpg （31.07kb，72次下载） 2011-5-4 19:02 0
leavekwong 雪币： 291 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 215 粉丝 0 关注私信	leavekwong 6 楼 Themida 1.8.x.x -> Oreans Technologies * Themida/WinLicense V1.8.X-V2.X -> Oreans Technologies * Sign.By.fly * 20080131 可以确定是这个壳了 2011-5-4 19:06 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 7 楼話說我有找到oep的地方，但是有stolen code，懶得再修復了。 2011-5-4 19:16 0
阁楼望雪雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	阁楼望雪 8 楼 stolen code的修复确实比较麻烦。这样啊，嘿嘿，谢谢了～～～。说实话，我对这个壳算是无奈了。。。唉 2011-5-4 20:30 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 9 楼完全可以不修复 2011-5-4 20:36 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 10 楼是阿，但是麻煩的是要先找到她的stolen code，雖然說我有找到可能性的，不過我的OD無法按右鍵....，然後她的IAT也有加密，要修復也是一件很大的工程。 2011-5-4 21:13 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 11 楼如果用脚本脱这个壳，stolen code可以用VM来跑就行了，只需在VMOEP位置下DUMP下来，并修复一下IAT，估计1~2分钟就可以了 2011-5-4 22:10 0
leavekwong 雪币： 291 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 215 粉丝 0 关注私信	leavekwong 12 楼能整篇脱文上来的话就完美了呵呵 2011-5-4 23:35 0
阁楼望雪雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 20 粉丝 0 关注私信	阁楼望雪 13 楼呵呵，脚本怎么用啊？说说看也可以啊，总不至于没有一点办法吧。有一个貌似是美国的教程，结果动作太快，什么都看不明白 2011-5-5 23:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复