用PEID查壳时出现Nothing found [Overlay] *

应该是采用aPlib压缩算法的RLPack壳，搜一下应该有专门的脱壳机吧~没有就试试手动脱吧~不过貌似正式版的RLPack会将OEP转到虚拟机中，可能手动会比较有难度……

你也可以去网上搜索一下“看雪学院十周年纪念版”。里面有VB,C++,Delphi等等程序的破解方法。也有注册机和脱壳的教程。你学会了里面的教程，那你也可以说是破解高手了。里面有深的当然也有浅的。.这个网站已经很出名的了。都已经出了 6本书了。《加密与解密(第三版)》就是它出的 ...

1.aspack壳 脱壳可用unaspack或caspr 1.unaspack ,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可. 缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳 2.caspr第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入 caspr aa.exe脱壳后的文件为aa.ex_,删...

使用查壳工具PEID 。PEiD是很好用的查壳工具，可以很简单的知道软件是不是加了壳，有了这个PEiD ，几乎可以侦测出软件所有的壳，其数量已超过470 种PE文档 的加壳类型和签名，另外PEiD还可识别出exe文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。peid功能介绍 1、正常扫描模式：PEiD可在...

步骤一 查壳 Peid v0.92 ASPack 2.12 -> Alexey Solodovnikov、 --- 步骤二 脱壳 手动脱壳 快速脱掉ASPACK所有版本的方法 的OEP关键点在下面 0048D3AF 61 POPAD 0048D3B0 75 08 JNZ SHORT 黑社会.0048D3BA 0048D3B2 B8 01000000 MOV EAX,1 0048D3B7 C2 0C00 RETN 0C//402c4a 0048D3BA 68 00000000...

当你加壳时，其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当你执行这个程序的时候这个壳就会把原来的程序在内存中解开，解开后，以后的就交给真正的程序。所以，这些的工作只是在内存中运行的，是不可以了解具体是怎么样在内存中运行的。通常说的对外壳加密，都是指很多网上免费或者...