标签:
【00:10】网址“www.jxsrjy.com”貌似打不开了... QQ号:751350937
【01:05】首先我们要判断出,它是 VMP壳。
工具:
“FastScanner 3” ==> 它只认识 VMP v1.704
【01:33】exeinfope (ZC: 视频里面这个工具没有显示出来...),它认得不全 只认识 1.6x~2.03
【02:30】一般的判断是否是 VMP壳,直接用PEiD(视频中的版本为v0.95)来看,或者载入OD分析:
【02:40】这个是 1.6x~1.70之间的。倒数2/4 两个VM段 (ZC: 易语言)
【02:53】这个就是 1.704.从区段就可以判断出 是Delphi的程序。3个(VM)段 1.704的
【03:05】这个是VB的1.704的。2个(VM)段
我们看一下 1.8的
1、
2、
3、
标签:
原文地址:http://www.cnblogs.com/debugskill/p/5600497.html
