-
-
[移脱壳论坛]关于可执行文件COM格式的问题
-
发表于: 2005-1-29 10:59
-
不知道发到哪,就发到这吧
我在金山毒霸的网站上下了一个爱情后门(好像也叫恶邮差)的专杀工具(很好用的说),可我却发现这个工具居然是一个.com的文件,问题也就随之而来了,
.com的格式好像是dos下的格式吧?它没有文件头,第一行就是代码,好像只能有64k的大小,而且数据和代码在一个段当中。可这个工具有219k,而且是一个html对话框,好像还包含了一个ie控件。用fi察看,报告说有ASPack v2.12的壳(因为是com文件不排除有误报的可能),但用了好多工具都没有办法脱壳,用OD加载后发现确实有大段的数据,可能是加壳后的代码,我的技术不好,所以也跟不下去。
我想问的是它是怎么让com文件显示对话框的,还有,这样的壳要怎么脱?
还请各位大哥指教,谢谢。
下载地址:http://db.kingsoft.com/download/othertools/DB_Supnot.COM附件:DB_Supnot.COM
我在金山毒霸的网站上下了一个爱情后门(好像也叫恶邮差)的专杀工具(很好用的说),可我却发现这个工具居然是一个.com的文件,问题也就随之而来了,
.com的格式好像是dos下的格式吧?它没有文件头,第一行就是代码,好像只能有64k的大小,而且数据和代码在一个段当中。可这个工具有219k,而且是一个html对话框,好像还包含了一个ie控件。用fi察看,报告说有ASPack v2.12的壳(因为是com文件不排除有误报的可能),但用了好多工具都没有办法脱壳,用OD加载后发现确实有大段的数据,可能是加壳后的代码,我的技术不好,所以也跟不下去。
我想问的是它是怎么让com文件显示对话框的,还有,这样的壳要怎么脱?
还请各位大哥指教,谢谢。
下载地址:http://db.kingsoft.com/download/othertools/DB_Supnot.COM附件:DB_Supnot.COM
|
|
|---|---|
|
|
|
|
|
|
|
|
你随便找个PE,改成.com,还是可以运行的........
  有些病毒会改EXE文件的关联,改成.com就可以避过了.
|
|
|
|
