请大家来看下这个动态加密变更密码的敲竹杠

显示全部楼层 · 发表于 2014-11-5 13:55:20

真小读者发表于 2014-11-5 12:43
樣本區的基本都是掃描黨。

哈哈！我算是見識了。。。。

显示全部楼层 · 发表于 2014-11-5 14:59:10

AnonymousM 发表于 2014-11-5 12:32
就是不懂反汇编嘛。这个是没加壳的，直接用记事本可以找到加密密文。不晓得加壳的样本脱壳后是不是也能用 ...

版本加壳以后基本上是无法再次用记事本查看了，就算能够打开，也都会是乱码。

显示全部楼层 · 发表于 2014-11-5 21:49:32

linyinlu 发表于 2014-11-5 14:59
版本加壳以后基本上是无法再次用记事本查看了，就算能够打开，也都会是乱码。

加壳后还能用OD调试吗？或者脱壳后能不能用记事本查看？

显示全部楼层 · 发表于 2014-11-6 09:05:53

AnonymousM 发表于 2014-11-5 21:49
加壳后还能用OD调试吗？或者脱壳后能不能用记事本查看？

我认为加壳以后就不能用OD调试了，不过如果能够脱壳的话，原先使用何种方式查看还是可以再次使用。

显示全部楼层 · 发表于 2014-11-6 10:11:02

linyinlu 发表于 2014-11-6 09:05
我认为加壳以后就不能用OD调试了，不过如果能够脱壳的话，原先使用何种方式查看还是可以再次使用。

估计是的，我在OD里找到了脱壳的插件，但是不会用啊。。不知道载入加壳的样本和没加壳的有啥区别呢

显示全部楼层 · 发表于 2014-11-6 10:59:02

蓝天二号发表于 2014-11-4 19:23
歌德塔

请问但她的KEY哪里搞的，除了购买还有其他途径吗

显示全部楼层 · 发表于 2014-11-6 15:28:53

AnonymousM 发表于 2014-11-6 10:11
估计是的，我在OD里找到了脱壳的插件，但是不会用啊。。不知道载入加壳的样本和没加壳的有啥区别呢

简单来说，加壳的软件就像穿了衣服的人：你所看到的都不一定是真实

显示全部楼层 · 发表于 2014-11-6 17:09:59

linyinlu 发表于 2014-11-6 15:28
简单来说，加壳的软件就像穿了衣服的人：你所看到的都不一定是真实

中午找了加UPX壳的东西，果然，OD载入加壳的程序会提示，然后问要不要继续，分析出来的入口点都是错的。。。

显示全部楼层 · 发表于 2014-11-6 18:32:43

陌染淡殇发表于 2014-11-6 10:59
请问但她的KEY哪里搞的，除了购买还有其他途径吗

歌德塔的KEY？？？？很难搞的，基本都是购买的，这也是国内用户量极少的原因之一

[病毒样本] 请大家来看下这个动态加密变更密码的敲竹杠