这是什么壳大家看看-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 这是什么壳大家看看 0.00雪花

发表于: 2010-2-22 19:08 3378

[旧帖] 这是什么壳大家看看 0.00雪花

江米小枣

2010-2-22 19:08

3378

查壳什么也不显示
EP段显示为Short

OD载入以后
00454014: E9DC340000             JMP 004574F5H
00454019: 0000                   ADD [EAX], AL
0045401B: 0000                   ADD [EAX], AL
0045401D: 0000                   ADD [EAX], AL
0045401F: 0000                   ADD [EAX], AL
00454021: 0000                   ADD [EAX], AL
00454023: 0000                   ADD [EAX], AL
00454025: 0000                   ADD [EAX], AL
00454027: 0000                   ADD [EAX], AL
00454029: 0000                   ADD [EAX], AL
0045402B: 0000                   ADD [EAX], AL
0045402D: 0000                   ADD [EAX], AL
0045402F: 0000                   ADD [EAX], AL
00454031: 0000                   ADD [EAX], AL
00454033: 0000                   ADD [EAX], AL
00454035: 0000                   ADD [EAX], AL
00454037: 0000                   ADD [EAX], AL
00454039: 0000                   ADD [EAX], AL
0045403B: 0000                   ADD [EAX], AL
0045403D: 0000                   ADD [EAX], AL
.
.
.
.
.
.
004574F5 8BC5          mov eax,ebp
004574F7 8BD4          mov edx,esp
004574F9 60             pushad
004574FA E8 00000000    call Rejoice.004574FF
004574FF 5D             pop ebp
00457500 81ED EB347409 sub ebp,97434EB
00457506 8995 C1227409 mov dword ptr ss:[ebp+97422C1],edx
0045750C 89B5 0D157409 mov dword ptr ss:[ebp+974150D],esi
00457512 8985 79017409 mov dword ptr ss:[ebp+9740179],eax
00457518 83BD D5247409 0>cmp dword ptr ss:[ebp+97424D5],0
0045751F 74 0C          je short Rejoice.0045752D
00457521 8BE8          mov ebp,eax
00457523 8BE2          mov esp,edx
00457525 B8 01000000    mov eax,1
0045752A C2 0C00       retn 0C
0045752D 8B4424 24    mov eax,dword ptr ss:[esp+24]
00457531 8985 D90B7409 mov dword ptr ss:[ebp+9740BD9],eax
00457537 6A 45          push 45
00457539 E8 A3000000    call Rejoice.004575E1
0045753E 68 9A748307    push 783749A
00457543 E8 DF000000    call Rejoice.00457627
00457548 68 254B890A    push 0A894B25
0045754D E8 D5000000    call Rejoice.00457627
00457552 E9 14020000    jmp Rejoice.0045776B
这是什么壳啊如何处理

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (4)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼 004574F5这里的代码呢 2010-2-22 20:31 0
江米小枣雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	江米小枣 3 楼代码补上来大家再来看看 2010-2-23 16:44 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼这个不认识. 2010-2-23 16:53 0
绝望微笑雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	绝望微笑 5 楼很明显前面一段是花。 2010-2-26 04:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

江米小枣

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 2 楼 004574F5这里的代码呢 2010-2-22 20:31 0
江米小枣雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	江米小枣 3 楼代码补上来大家再来看看 2010-2-23 16:44 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼这个不认识. 2010-2-23 16:53 0
绝望微笑雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	绝望微笑 5 楼很明显前面一段是花。 2010-2-26 04:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复