首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]牛人来辨认下是什么鸟壳
发表于: 2011-5-25 17:51 5152

[求助]牛人来辨认下是什么鸟壳

希哥 活跃值
2011-5-25 17:51
5152
什么版本的鸟壳 弄的头大

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
leavekwong
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
看区段,八九不离十是VMP了
2011-5-25 18:10
0
希哥
雪    币: 612
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
大大是什么版本的 ?
2011-5-25 18:12
0
希哥
雪    币: 612
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
入口如下:
004FE50B    68 2F8091AC     push AC91802F
004FE510    9C              pushfd
004FE511    E8 C9F3FFFF     call 局域网控制.004FD8DF
004FE516    66:B9 F547      mov cx,47F5
004FE51A    0084A9 238DE26F add byte ptr ds:[ecx+ebp*4+6FE28D23],al
004FE521    0997 5118BF37   or dword ptr ds:[edi+37BF1851],edx
004FE527    49              dec ecx
004FE528    82B5 E3638AC9 8>xor byte ptr ss:[ebp+C98A63E3],FFFFFF86
004FE52F    7E 09           jle short 局域网控制.004FE53A
004FE531    B6 2D           mov dh,2D
004FE533    E1 40           loopde short 局域网控制.004FE575
2011-5-25 18:15
0
leavekwong
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
这个就不是很清楚了,我还没有开始整VMP的壳  一直都没有时间 让你失望了
2011-5-25 18:27
0
tendollor
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
是VMP 里面有还个TLS  在入口点前面就动了手。
2011-5-26 01:09
0
希哥
雪    币: 612
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
看来是搞不定了~
2011-5-26 10:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//