-
-
[讨论]发现现在大多数大公司都用这个壳
-
发表于:
2011-5-13 23:44
9181
-
只知道OD载入以后开头是这样的格式 特征如下
11773000 > 83EC 04 sub esp,0x4
11773003 50 push eax
11773004 53 push ebx
11773005 E8 01000000 call mm.1177300B
1177300A CC int3
1177300B 58 pop eax
1177300C 89C3 mov ebx,eax
1177300E 40 inc eax
1177300F 2D 00A01000 sub eax,0x10A000
11773014 2D 59FA6A00 sub eax,0x6AFA59
11773019 05 4EFA6A00 add eax,0x6AFA4E
1177301E 803B CC cmp byte ptr ds:[ebx],0xCC
PEID查出来是yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
和VMP比较了下应该不是VMP加密的,不知道是用什么加的,希望大牛们指点下
[课程]FART 脱壳王!加量不加价!FART作者讲授!