-
-
[求助]求思路,没有见过这样的东东,是双进程吗?
-
发表于: 2013-8-28 21:59
-
有这样一个程序,这个程序有18MB,查看是未加壳。
然后我载入OD是什么也获取不到的。
调试的时候直接跑飞。而且会打开另一个程序(看样子主程序会是这一个窗口,而我调试的那个只是有解压工作),程序名称一样。目录也一样,但是占用内存不一样。
我调试的只有6MB,而后打开的一个程序会有几十MB。
后来我跟踪发现,他会解压很多东西到%temp%\_MEI55282目录。看里面都是一些DLL文件。
看样子只会解压出来他的一些DLL文件。主程序并不在解压序列。
而且主程序是同一个文件。
可为什么我什么也查不到呢。
我把它解压的一些东西全部复制到程序目录也还是跳不过解压。
解压过后就是另一个程序了。
但是文件是一样的,郁闷死。
没有见过像这样的东西。
在下学识浅薄,还望高手指教。
不求破,只求思路。
然后我载入OD是什么也获取不到的。
调试的时候直接跑飞。而且会打开另一个程序(看样子主程序会是这一个窗口,而我调试的那个只是有解压工作),程序名称一样。目录也一样,但是占用内存不一样。
我调试的只有6MB,而后打开的一个程序会有几十MB。
后来我跟踪发现,他会解压很多东西到%temp%\_MEI55282目录。看里面都是一些DLL文件。
看样子只会解压出来他的一些DLL文件。主程序并不在解压序列。
而且主程序是同一个文件。
可为什么我什么也查不到呢。
我把它解压的一些东西全部复制到程序目录也还是跳不过解压。
解压过后就是另一个程序了。
但是文件是一样的,郁闷死。
没有见过像这样的东西。
在下学识浅薄,还望高手指教。
不求破,只求思路。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
