UC知道RPolyCryptor V1.4.2 -> Vaska *如何脱壳
来源:百度知道 编辑:UC知道 时间:2024/05/06 20:22:51
我用PEiD 普通测不到 加的什么壳
深度扫描 测出 RPolyCryptor V1.4.2 -> Vaska * 这是什么意思 ...
有人 用PEiD 测 说是核心扫描UPolyX v0.5 *
如何脱这种壳呢?
深度扫描 测出 RPolyCryptor V1.4.2 -> Vaska * 这是什么意思 ...
有人 用PEiD 测 说是核心扫描UPolyX v0.5 *
如何脱这种壳呢?
看这种时候看PE区段,有时候PEID不可靠。
多方查壳。学会不查壳就脱壳
UPolyx的PE区段JGYU
004B469F uPol> 89EE mov esi,ebp//入口课征
004B46A1 F3: prefix rep:
004B46A2 C1F3 91 sal ebx,91
004B46A5 FEC8 dec al
004B46A7 D1D6 rcl esi,1
004B46A9 C0DC DB rcr ah,0DB
004B46AC 80CA 69 or dl,69
004B46AF F3: prefix rep: