(Heur)保护: Generic[Strange sections] 是啥壳呀

MaGizzZ · 发表于 2025-5-22 22:57

本帖最后由 MaGizzZ 于 2025-5-23 19:29 编辑

大佬们这个是啥壳，我查了

我想找到导出函数
Ordinal Name             Address
--------  ----------------  --------
1       StartService    0x10001000
2       SaveFileToDisk 0x10001234
3       GetFileInfo    0x10001350

【通过网盘分享的文件：微信图自动保存助手_V3.0.2.6.exe
链接: https://pan.baidu.com/s/1HgNYh8jNtZh93oY0VXLWag?pwd=et57 提取码: et57
--来自百度网盘超级会员v9的分享
补发了，

vb56390 · 发表于 2025-5-23 11:00

FileRecvHelper64.dll，这不是一个有效的可执行文件，你应该发出完整的安装包。

MaGizzZ · 发表于 2025-5-23 12:12

vb56390 发表于 2025-5-23 11:00
FileRecvHelper64.dll，这不是一个有效的可执行文件，你应该发出完整的安装包。

通过网盘分享的文件：微信图自动保存助手_V3.0.2.6.exe
链接: https://pan.baidu.com/s/1HgNYh8jNtZh93oY0VXLWag?pwd=et57 提取码: et57
--来自百度网盘超级会员v9的分享
补发了，

vb56390 · 发表于 2025-5-23 13:35

目录里面两个exe没有查到从FileRecvHelper64.dll导入任何函数，怀疑是动态解密加载，可尝试用64位调试器dump看看。

MaGizzZ · 发表于 2025-5-23 18:58

vb56390 发表于 2025-5-23 13:35
目录里面两个exe没有查到从FileRecvHelper64.dll导入任何函数，怀疑是动态解密加载，可尝试用64位调试器dum ...

只会点NET的这C++ 些的 x64dbg 不是很懂

MaGizzZ · 发表于 2025-5-23 19:10

一点运行到用户代码就有检测
有大佬指点一下吗

MaGizzZ · 发表于 2025-5-23 20:11

搜字符串也搜不到有大佬指点一下吗

MaGizzZ · 发表于 2025-5-27 13:44

可以用CE搜到的怎么在x64dbg 搜到并跳过这个验证

wyx8520425097 · 发表于 2025-6-26 10:33

加油，我是比你还白的小小白，哈哈，看不懂！

帐号		自动登录	找回密码
密码			注册[Register]

[求助] (Heur)保护: Generic[Strange sections] 是啥壳呀

浏览过的版块

[求助] (Heur)保护: Generic[Strange sections] 是啥壳 呀

浏览过的版块

[求助] (Heur)保护: Generic[Strange sections] 是啥壳呀