[求助]帮忙检测是什么壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 2 楼貌似没加壳的QT吧 2014-2-24 09:48 0
benzcomp 雪币： 281 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 59 粉丝 0 关注私信	benzcomp 3 楼可是OD加载后就提示“压缩代码？”，要怎么跟啊？ 2014-2-24 11:30 0
rocwings 雪币： 252 活跃值： (473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 1 关注私信	rocwings 4 楼 peid很久都不更新了，里面尤其是这个yoda's Protector v1.03.3 (.dll,.ocx) -> Ashkbiz Danehkar (h)，特征值为60，好多程序用peid都会显示这个壳，纯属错误。俺现在用ExeinfoPE查壳，比peid还好些，自带peid的数据库，分析时会根据查到的特征值数量排序，不像peid找到一个yoda就不找其它的了。 od俺还不太会，之前只用来找到一个静态常量修改了一下。这个文件只是调用了一堆QT的东西，估计是在QT基础上开发的。 ExeinfoPE查壳显示：*** Unknown DLL Std Compiler section , maybe new MS C++ compiler [DebuG]，高级扫描显示如下： rating signature Name ep_only signature pattern 145 UPolyX v0.5 FALSE ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?. 14 First Publisher Graphics format FALSE 00 00 ?? 00 00 00 ?? 01 11 UPolyX v0.5 FALSE ?? 59 ?? ?? 00 00 00 6 May be Pklite Header Version %v6.^%v2 [extra > 0 - %v5 FALSE ?? ?? 50 6B 5 Possibly PCX graphics format FALSE 0A ?? 01 4 MPEG Layer II/III music file FALSE FF F3 4 MPEG Layer II/III music file FALSE FF F8 4 MPEG Layer II/III music file FALSE FF FC 4 MPEG Layer II/III music file FALSE FF F0 4 MPEG Layer II/III music file FALSE FF F4 4 MPEG Layer II/III music file FALSE FF F7 4 MPEG Layer II/III music file FALSE FF F6 4 MPEG Layer II/III music file FALSE FF F9 4 MPEG Layer II/III music file FALSE FF FA 4 MPEG Layer II/III music file FALSE FF F2 4 MPEG Layer II/III music file FALSE FF F1 4 MPEG Layer II/III music file FALSE FF E3 4 MPEG Layer II/III music file FALSE FF FE 4 MPEG Layer II/III music file FALSE FF FD 2 yoda's Protector v1.03.3 (.dll,.ocx) -> Ashkbiz Danehkar (h) FALSE 60 2014-2-24 18:51 0
benzcomp 雪币： 281 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 59 粉丝 0 关注私信	benzcomp 5 楼看了好几天了，还是毫无头绪，感觉还是有壳。只要用od载入就会“Win32 exception - Access violation at 0x6709C616: Bad read on 0x00000202” 目前只有ProtectionID侦壳有个结果，不过，看来也是误报。 -=[ ProtectionID v0.6.5.5 OCTOBER]=- (c) 2003-2013 CDKiLLER & TippeX Build 31/10/13-21:09:09 Ready... Scanning -> E:\TLicense.dll File Type : 32-Bit Dll (Subsystem : Win GUI / 2), Size : 4993934 (04C338Eh) Byte(s) [File Heuristics] -> Flag : 00000100000001101101000000000000 (0x0406D000) [Entrypoint Section Entropy] : 7.84 [Debug Info] Characteristics : 0x0 \| TimeDateStamp : 0x51D83A25 \| MajorVer : 0 / MinorVer : 0 -> (0.0) Type : 2 -> CodeView \| Size : 0x5C (92) AddressOfRawData : 0x170408 \| PointerToRawData : 0x16E008 CvSig : 0x53445352 \| SigGuid AF5F8CFD-DE41-4BA6-9890A7BAB4469D41 Age : 0x1 \| Pdb : D:\TCAgent\work\trunk_rel32\trunk_tl\code\tlicense\lib\TLicense.pdb [!] DONGLE - Rainbow SENTiNEL references detected ! [CompilerDetect] -> Visual C++ 10.0 (Visual Studio 2010) - Scan Took : 0.516 Second(s) [000000204h tick(s)] [229 scan(s) done] 2014-3-4 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 2 楼貌似没加壳的QT吧 2014-2-24 09:48 0
benzcomp 雪币： 281 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 59 粉丝 0 关注私信	benzcomp 3 楼可是OD加载后就提示“压缩代码？”，要怎么跟啊？ 2014-2-24 11:30 0
rocwings 雪币： 252 活跃值： (473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 1 关注私信	rocwings 4 楼 peid很久都不更新了，里面尤其是这个yoda's Protector v1.03.3 (.dll,.ocx) -> Ashkbiz Danehkar (h)，特征值为60，好多程序用peid都会显示这个壳，纯属错误。俺现在用ExeinfoPE查壳，比peid还好些，自带peid的数据库，分析时会根据查到的特征值数量排序，不像peid找到一个yoda就不找其它的了。 od俺还不太会，之前只用来找到一个静态常量修改了一下。这个文件只是调用了一堆QT的东西，估计是在QT基础上开发的。 ExeinfoPE查壳显示：*** Unknown DLL Std Compiler section , maybe new MS C++ compiler [DebuG]，高级扫描显示如下： rating signature Name ep_only signature pattern 145 UPolyX v0.5 FALSE ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?. 14 First Publisher Graphics format FALSE 00 00 ?? 00 00 00 ?? 01 11 UPolyX v0.5 FALSE ?? 59 ?? ?? 00 00 00 6 May be Pklite Header Version %v6.^%v2 [extra > 0 - %v5 FALSE ?? ?? 50 6B 5 Possibly PCX graphics format FALSE 0A ?? 01 4 MPEG Layer II/III music file FALSE FF F3 4 MPEG Layer II/III music file FALSE FF F8 4 MPEG Layer II/III music file FALSE FF FC 4 MPEG Layer II/III music file FALSE FF F0 4 MPEG Layer II/III music file FALSE FF F4 4 MPEG Layer II/III music file FALSE FF F7 4 MPEG Layer II/III music file FALSE FF F6 4 MPEG Layer II/III music file FALSE FF F9 4 MPEG Layer II/III music file FALSE FF FA 4 MPEG Layer II/III music file FALSE FF F2 4 MPEG Layer II/III music file FALSE FF F1 4 MPEG Layer II/III music file FALSE FF E3 4 MPEG Layer II/III music file FALSE FF FE 4 MPEG Layer II/III music file FALSE FF FD 2 yoda's Protector v1.03.3 (.dll,.ocx) -> Ashkbiz Danehkar (h) FALSE 60 2014-2-24 18:51 0
benzcomp 雪币： 281 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 59 粉丝 0 关注私信	benzcomp 5 楼看了好几天了，还是毫无头绪，感觉还是有壳。只要用od载入就会“Win32 exception - Access violation at 0x6709C616: Bad read on 0x00000202” 目前只有ProtectionID侦壳有个结果，不过，看来也是误报。 -=[ ProtectionID v0.6.5.5 OCTOBER]=- (c) 2003-2013 CDKiLLER & TippeX Build 31/10/13-21:09:09 Ready... Scanning -> E:\TLicense.dll File Type : 32-Bit Dll (Subsystem : Win GUI / 2), Size : 4993934 (04C338Eh) Byte(s) [File Heuristics] -> Flag : 00000100000001101101000000000000 (0x0406D000) [Entrypoint Section Entropy] : 7.84 [Debug Info] Characteristics : 0x0 \| TimeDateStamp : 0x51D83A25 \| MajorVer : 0 / MinorVer : 0 -> (0.0) Type : 2 -> CodeView \| Size : 0x5C (92) AddressOfRawData : 0x170408 \| PointerToRawData : 0x16E008 CvSig : 0x53445352 \| SigGuid AF5F8CFD-DE41-4BA6-9890A7BAB4469D41 Age : 0x1 \| Pdb : D:\TCAgent\work\trunk_rel32\trunk_tl\code\tlicense\lib\TLicense.pdb [!] DONGLE - Rainbow SENTiNEL references detected ! [CompilerDetect] -> Visual C++ 10.0 (Visual Studio 2010) - Scan Took : 0.516 Second(s) [000000204h tick(s)] [229 scan(s) done] 2014-3-4 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复