有没有高手帮忙看看这个软件是用什么壳啊
有没有高手帮忙看看这个软件是用什么壳啊软件名称:幼儿启蒙家庭课堂v5.1
下载地址:http://www.qmkt.cn/xiazai.htm
我用PEID查壳为Microsoft Visual C++ 4.x
谢谢大家了 OD 载入 看一下OEP 就知道了 贴个OEP的代码 不要贴PEiD的扫描结果 不要轻信PEID,尽信书不如无书~ 新年都在学习
精神可佳 可敬 用OD载入就是这样的
004F34F0 > 64:A1 0000000>mov eax, dword ptr fs:
004F34F6 55 push ebp
004F34F7 8BEC mov ebp, esp
004F34F9 6A FF push -1
004F34FB 68 98195000 push 00501998
004F3500 68 04924F00 push 004F9204
004F3505 50 push eax
004F3506 64:8925 00000>mov dword ptr fs:, esp
004F350D 83EC 60 sub esp, 60
004F3510 53 push ebx
004F3511 56 push esi
004F3512 57 push edi
004F3513 8965 E8 mov dword ptr , esp
004F3516 FF15 2CF34F00 call dword ptr [<&KERNEL32.GetVersion>;kernel32.GetVersion
004F351C A3 B0A25000 mov dword ptr , eax
004F3521 33C0 xor eax, eax
004F3523 A0 B1A25000 mov al, byte ptr
004F3528 A3 BCA25000 mov dword ptr , eax
004F352D A1 B0A25000 mov eax, dword ptr
004F3532 C12D B0A25000>shr dword ptr , 10
004F3539 25 FF000000 and eax, 0FF
004F353E A3 B8A25000 mov dword ptr , eax
004F3543 C1E0 08 shl eax, 8
004F3546 0305 BCA25000 add eax, dword ptr
004F354C A3 B4A25000 mov dword ptr , eax
004F3551 E8 6A5C0000 call 004F91C0
004F3556 85C0 test eax, eax
有没有高手帮忙看看这个软件是用什么壳啊 没有壳~
VC++的程序
页:
[1]