不知道是什么壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 不知道是什么壳 0.00雪花

发表于: 2009-12-19 05:04 6937

[旧帖] 不知道是什么壳 0.00雪花

guobo

2009-12-19 05:04

6937

007E8000 >  E8 00000000    CALL prj.007E8005
007E8005 5B             POP EBX
007E8006 81EB 05024000 SUB EBX,prj.00400205
007E800C 64:8B3D 3000000>MOV EDI,DWORD PTR FS:[30]
007E8013 8B7F 0C       MOV EDI,DWORD PTR DS:[EDI+C]
007E8016 8B7F 1C       MOV EDI,DWORD PTR DS:[EDI+1C]
007E8019 8B3F          MOV EDI,DWORD PTR DS:[EDI]
007E801B 8B7F 08       MOV EDI,DWORD PTR DS:[EDI+8]
007E801E 89BB C2034000 MOV DWORD PTR DS:[EBX+4003C2],EDI
007E8024 8BF7          MOV ESI,EDI
007E8026 0376 3C       ADD ESI,DWORD PTR DS:[ESI+3C]
007E8029 8B76 78       MOV ESI,DWORD PTR DS:[ESI+78]
这是壳的开头。

用PEID查的
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
百度一下这个壳有方法。
可是OD栽入以后发现和百度说的根本不一样。。

不知道是什么壳。。有什么脱壳方法

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (23)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼 peid数据库老了，这怎么可能是upx 2009-12-19 10:22 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 3 楼哪是什么呀。。郁闷 2009-12-19 11:04 0
hhhzzzyyy 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	hhhzzzyyy 4 楼附件呢............ 2009-12-19 11:16 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 5 楼升级下数据库，或者用exeinfo pe查，光这么看我也看不出来，郁闷！ 2009-12-19 11:22 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 6 楼复件我无法上传没权限 2009-12-21 16:24 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 7 楼 exeinfo pe查了下什么也查不出来 2009-12-21 16:34 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 8 楼不能上传附件你就不会找个网盘啊？真是死脑筋。 2009-12-21 19:02 0
vanloon 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	vanloon 9 楼脱过这个壳不知道和你的一样么 2009-12-22 08:32 0
xianwang 雪币： 1 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	xianwang 10 楼脱过这个壳不知道和你的一样么 2009-12-22 08:44 0
北国苍鹰雪币： 105 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	北国苍鹰 11 楼老王的壳，看看EP区段是不是EPE的，如果是就是老王的壳，老王壳PEID通常认为是UPX的壳 2009-12-22 09:47 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 12 楼。。好的我看看 2009-12-23 12:20 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 13 楼附件上传。。求脱壳的方法http://d.namipan.com/d/680ac1ceddc95357d010b28a130ab5bfa85ba5d949950f00 2009-12-23 12:25 0
非走不行雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	非走不行 14 楼路过，俺也没见过 2009-12-25 05:23 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 15 楼不认识，可能是SLVcodeProtector 2009-12-25 18:19 0
cctvyay 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cctvyay 16 楼 UPlolyX好像也是分段为UPX 2009-12-25 22:10 0
bangyu 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	bangyu 17 楼为啥我用PEID查的是Safeguard 1.03 -> Simonzh *这个啊然后不小心被瑞星杀了，我擦！！ 2009-12-25 22:42 0
Campaign 雪币： 122 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 222 粉丝 0 关注私信	Campaign 18 楼楼主的问题有点乱。。。 2009-12-26 09:04 0
冰羽雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	冰羽 19 楼 PEID数据库更新一下。。 2009-12-26 18:39 0
iceland 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	iceland 20 楼菜鸟路过学习一下 2009-12-26 19:00 0
nsqsmile 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	nsqsmile 21 楼不认识，学习 2009-12-26 20:36 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 22 楼要不用最新的PEID查一下 2009-12-28 11:23 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 23 楼 SLVcodeProtector 是什么壳呀 2009-12-29 23:26 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 24 楼第一个是个CALL。。什么壳的第一个是CALL呢 2010-1-6 03:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

guobo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼 peid数据库老了，这怎么可能是upx 2009-12-19 10:22 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 3 楼哪是什么呀。。郁闷 2009-12-19 11:04 0
hhhzzzyyy 雪币： 184 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	hhhzzzyyy 4 楼附件呢............ 2009-12-19 11:16 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 5 楼升级下数据库，或者用exeinfo pe查，光这么看我也看不出来，郁闷！ 2009-12-19 11:22 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 6 楼复件我无法上传没权限 2009-12-21 16:24 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 7 楼 exeinfo pe查了下什么也查不出来 2009-12-21 16:34 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 8 楼不能上传附件你就不会找个网盘啊？真是死脑筋。 2009-12-21 19:02 0
vanloon 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	vanloon 9 楼脱过这个壳不知道和你的一样么 2009-12-22 08:32 0
xianwang 雪币： 1 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	xianwang 10 楼脱过这个壳不知道和你的一样么 2009-12-22 08:44 0
北国苍鹰雪币： 105 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	北国苍鹰 11 楼老王的壳，看看EP区段是不是EPE的，如果是就是老王的壳，老王壳PEID通常认为是UPX的壳 2009-12-22 09:47 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 12 楼。。好的我看看 2009-12-23 12:20 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 13 楼附件上传。。求脱壳的方法http://d.namipan.com/d/680ac1ceddc95357d010b28a130ab5bfa85ba5d949950f00 2009-12-23 12:25 0
非走不行雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	非走不行 14 楼路过，俺也没见过 2009-12-25 05:23 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 15 楼不认识，可能是SLVcodeProtector 2009-12-25 18:19 0
cctvyay 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cctvyay 16 楼 UPlolyX好像也是分段为UPX 2009-12-25 22:10 0
bangyu 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	bangyu 17 楼为啥我用PEID查的是Safeguard 1.03 -> Simonzh *这个啊然后不小心被瑞星杀了，我擦！！ 2009-12-25 22:42 0
Campaign 雪币： 122 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 222 粉丝 0 关注私信	Campaign 18 楼楼主的问题有点乱。。。 2009-12-26 09:04 0
冰羽雪币： 24 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	冰羽 19 楼 PEID数据库更新一下。。 2009-12-26 18:39 0
iceland 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	iceland 20 楼菜鸟路过学习一下 2009-12-26 19:00 0
nsqsmile 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	nsqsmile 21 楼不认识，学习 2009-12-26 20:36 0
miaoling 雪币： 94 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	miaoling 22 楼要不用最新的PEID查一下 2009-12-28 11:23 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 23 楼 SLVcodeProtector 是什么壳呀 2009-12-29 23:26 0
guobo 雪币： 67 活跃值： (546) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 67 粉丝 1 关注私信	guobo 24 楼第一个是个CALL。。什么壳的第一个是CALL呢 2010-1-6 03:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复