首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
[移脱壳论坛]关于可执行文件COM格式的问题
发表于: 2005-1-29 10:59
4701
[移脱壳论坛]关于可执行文件COM格式的问题
hefei2
3
2005-1-29 10:59
4701
不知道发到哪,就发到这吧
我在金山毒霸的网站上下了一个爱情后门(好像也叫恶邮差)的专杀工具(很好用的说),可我却发现这个工具居然是一个.com的文件,问题也就随之而来了,
.com的格式好像是dos下的格式吧?它没有文件头,第一行就是代码,好像只能有64k的大小,而且数据和代码在一个段当中。可这个工具有219k,而且是一个html对话框,好像还包含了一个ie控件。用fi察看,报告说有ASPack v2.12的壳(因为是com文件不排除有误报的可能),但用了好多工具都没有办法脱壳,用OD加载后发现确实有大段的数据,可能是加壳后的代码,我的技术不好,所以也跟不下去。
我想问的是它是怎么让com文件显示对话框的,还有,这样的壳要怎么脱?
还请各位大哥指教,谢谢。
下载地址:
http://db.kingsoft.com/download/othertools/DB_Supnot.COM
附件:DB_Supnot.COM
[课程]Linux pwn 探索篇!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
kanxue
雪 币:
44229
活跃值:
(20010)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17027
粉丝
529
关注
私信
kanxue
8
2
楼
看了下,是Aspack壳,用AspackDie直接脱即可,脱后就是EXE文件。
2005-1-29 12:56
0
hefei2
雪 币:
223
能力值:
(RANK:130 )
在线值:
发帖
10
回帖
77
粉丝
0
关注
私信
hefei2
3
3
楼
呵呵,谢谢坛主。
但我还想问,这个壳是通过什么方式解压并加载com文件内部的exe文件的,因为它毕竟只是一个com文件啊?
2005-1-29 16:03
0
Boneasher
雪 币:
200
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
70
粉丝
0
关注
私信
Boneasher
4
楼
你随便找个PE,改成.com,还是可以运行的........
有些病毒会改EXE文件的关联,改成.com就可以避过了.
2005-1-29 16:08
0
sadan
雪 币:
212
活跃值:
(70)
能力值:
( LV4,RANK:50 )
在线值:
发帖
5
回帖
252
粉丝
0
关注
私信
sadan
1
5
楼
.com文件也是可执行文件 只是限制了64k大小 写程序的时候全部都是proc near 其他没什么区别……
2005-1-29 18:33
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hefei2
3
10
发帖
77
回帖
130
RANK
关注
私信
他的文章
[求助]用OD分析易语言写的程序要怎么弄?
3934
[原创]发一个自己写的调试工具源码
25295
[原创]发一个我自己写的反汇编器的源代码。
10123
[求助]请问哪位大哥能教教小弟如何脱这个东西的壳,小弟在这谢谢了。
4226
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部