软件后用PEID测NOTEPAD.EXE的壳为yoda's cryptor 1.2
VMP脱壳壳视频
我们把Od中的选项-调试选项-异常选项卡中
除了忽略在内存访问异常不打勾,其余的全部打勾,请检查自己的Od设置。因为Yoda就一次内存异常是最后一次异常,其余的异常全部让OD忽略。
用OD载入程序后。
确定一个入口点警告,Od提示程序加壳,选不继续分析,插件隐藏OD.
/英文/
/英文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/英文/
/中文/
30.3M/中文/8.4
14.7M/中文/6.2
14.8M/多国语言[中文]/6.4
73M/中文/6.1
9.4M/中文/7.3
6.6M/中文/6.0
909KB/中文/9.6