肯定程序是VB的,不知什么壳,用Peid Generial Unpacker脱壳后可以运行,但用反编译器加载时都说不是VB程序
这是入口点的程序片段
00403FF8 > 68 1C444000 push 0040441C ; vb5!6&vb6chs.dll
00403FFD E8 EEFFFFFF call <jmp.&MSVBVM60.ThunRTMain>
00404002 0000 add byte ptr [eax], al
00404004 48 dec eax
00404005 0000 add byte ptr [eax], al
00404007 0030 add byte ptr [eax], dh
00404009 0000 add byte ptr [eax], al
0040400B 0040 00 add byte ptr [eax], al
0040400E 0000 add byte ptr [eax], al
00404010 0000 add byte ptr [eax], al
00404012 0000 add byte ptr [eax], al
00404014 74 0E je short 00404024
00404016 2A6E A7 sub ch, byte ptr [esi-59]
00404019 C8 8E4FA7 enter 4F8E, 0A7
0040401D 5C pop esp
0040401E FB sti
0040401F DF79 8A fistp qword ptr [ecx-76]
00404022 61 popad
00404023 BE 00000000 mov esi, 0
00404028 0000 add byte ptr [eax], al
0040402A 0200 add al, byte ptr [eax]
0040402C 0000 add byte ptr [eax], al
0040402E 41 inc ecx
0040402F 0002 add byte ptr [edx], al
00404031 50 push eax
00404032 AB stos dword ptr es:[edi]
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课