首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]请问这样的入口是什么壳?
发表于: 2010-12-29 11:33 5413

[求助]请问这样的入口是什么壳?

XiaosanAiq 活跃值
2010-12-29 11:33
5413
oep:
004BFD6D > $  E8 150C0100   call    004D0987
004BFD72   .^ E9 16FEFFFF   jmp     004BFB8D

call:
004D0987  /$  55            push    ebp
004D0988  |.  8BEC          mov     ebp, esp
004D098A  |.  83EC 10       sub     esp, 10
004D098D  |.  A1 E0365300   mov     eax, dword ptr [5336E0]
004D0992  |.  8365 F8 00    and     dword ptr [ebp-8], 0
004D0996  |.  8365 FC 00    and     dword ptr [ebp-4], 0
004D099A  |.  53            push    ebx
004D099B  |.  57            push    edi
004D099C  |.  BF 4EE640BB   mov     edi, BB40E64E
004D09A1  |.  3BC7          cmp     eax, edi
004D09A3  |.  BB 0000FFFF   mov     ebx, FFFF0000
004D09A8  |.  74 0D         je      short 004D09B7
004D09AA  |.  85C3          test    ebx, eax
004D09AC  |.  74 09         je      short 004D09B7
004D09AE  |.  F7D0          not     eax
004D09B0  |.  A3 E4365300   mov     dword ptr [5336E4], eax
004D09B5  |.  EB 60         jmp     short 004D0A17
004D09B7  |>  56            push    esi
004D09B8  |.  8D45 F8       lea     eax, dword ptr [ebp-8]
004D09BB  |.  50            push    eax                              ; /pFileTime
004D09BC  |.  FF15 FCC24E00 call    dword ptr [<&KERNEL32.GetSystemT>; \GetSystemTimeAsFileTime
004D09C2  |.  8B75 FC       mov     esi, dword ptr [ebp-4]
004D09C5  |.  3375 F8       xor     esi, dword ptr [ebp-8]
004D09C8  |.  FF15 ACC34E00 call    dword ptr [<&KERNEL32.GetCurrent>; [GetCurrentProcessId
004D09CE  |.  33F0          xor     esi, eax
004D09D0  |.  FF15 60C24E00 call    dword ptr [<&KERNEL32.GetCurrent>; [GetCurrentThreadId
004D09D6  |.  33F0          xor     esi, eax
004D09D8  |.  FF15 68C24E00 call    dword ptr [<&KERNEL32.GetTickCou>; [GetTickCount
004D09DE  |.  33F0          xor     esi, eax
004D09E0  |.  8D45 F0       lea     eax, dword ptr [ebp-10]
004D09E3  |.  50            push    eax                              ; /pPerformanceCount
004D09E4  |.  FF15 C0C14E00 call    dword ptr [<&KERNEL32.QueryPerfo>; \QueryPerformanceCounter
004D09EA  |.  8B45 F4       mov     eax, dword ptr [ebp-C]
004D09ED  |.  3345 F0       xor     eax, dword ptr [ebp-10]
004D09F0  |.  33F0          xor     esi, eax
004D09F2  |.  3BF7          cmp     esi, edi
004D09F4  |.  75 07         jnz     short 004D09FD
004D09F6  |.  BE 4FE640BB   mov     esi, BB40E64F
004D09FB  |.  EB 0B         jmp     short 004D0A08
004D09FD  |>  85F3          test    ebx, esi
004D09FF  |.  75 07         jnz     short 004D0A08
004D0A01  |.  8BC6          mov     eax, esi
004D0A03  |.  C1E0 10       shl     eax, 10
004D0A06  |.  0BF0          or      esi, eax
004D0A08  |>  8935 E0365300 mov     dword ptr [5336E0], esi
004D0A0E  |.  F7D6          not     esi
004D0A10  |.  8935 E4365300 mov     dword ptr [5336E4], esi
004D0A16  |.  5E            pop     esi
004D0A17  |>  5F            pop     edi
004D0A18  |.  5B            pop     ebx
004D0A19  |.  C9            leave
004D0A1A  \.  C3            retn

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
0xRT
雪    币: 2817
活跃值: (3369)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
应该是VC8的入口
2010-12-29 11:51
0
SIsIa
雪    币: 270
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
没有加壳。。。。
2010-12-29 11:52
0
XiaosanAiq
雪    币: 296
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢楼上两位!。。因为用Peid查不出来所以上来问一下。。谢谢
2010-12-29 12:27
0
小菜鸟一
雪    币: 889
活跃值: (4027)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
私信
5
二楼正解123
2010-12-29 12:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//