首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]PE变形后加的UPX壳?
发表于: 2010-11-22 15:26 4238

[求助]PE变形后加的UPX壳?

qiaoyun 活跃值
2010-11-22 15:26
4238
PE变形后加的UPX壳,脱壳后无法运行,谢大家帮忙看看!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
qiaoyun
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
0043F7FE    50              push eax
0043F7FF    83C7 08         add edi,8
0043F802    FF96 4CF50300   call dword ptr ds:[esi+3F54C]
0043F808    95              xchg eax,ebp
0043F809    8A07            mov al,byte ptr ds:[edi]
0043F80B    47              inc edi
0043F80C    08C0            or al,al
0043F80E  ^ 74 DC           je short PeerCM.0043F7EC
0043F810    89F9            mov ecx,edi
0043F812    57              push edi
0043F813    48              dec eax
0043F814    F2:AE           repne scas byte ptr es:[edi]
0043F816    55              push ebp
0043F817    FF96 50F50300   call dword ptr ds:[esi+3F550]
0043F81D    09C0            or eax,eax
0043F81F    74 07           je short PeerCM.0043F828
0043F821    8903            mov dword ptr ds:[ebx],eax
0043F823    83C3 04         add ebx,4
0043F826  ^ EB E1           jmp short PeerCM.0043F809
0043F828    FF96 54F50300   call dword ptr ds:[esi+3F554]
0043F82E    61              popad
0043F82F  - E9 1055FCFF     jmp PeerCM.00404D44                跳到入口点
2010-11-22 16:00
0
plusv
雪    币: 15951
活跃值: (3350)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
有毒,要试的大牛请小心.

释放文件并加载入系统.

kell.dat
Acon.dat
inetsrv.exe
病毒模块 MainFunc.dll 注入进程运行
2010-11-23 14:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//