-
-
[求助]有一个软件反汇编后得到的代码好像加了壳,但不清楚是什么壳,望指教
-
发表于:
2011-8-18 21:29
6662
-
[求助]有一个软件反汇编后得到的代码好像加了壳,但不清楚是什么壳,望指教
用PEiD查壳得到的是:Borland C++ 1999 [Overlay]
用OD反汇编得到的是
00401000 > $ /EB 10 JMP SHORT 2011年4?00401012
00401002 |66 DB 66 ; CHAR 'f'
00401003 |62 DB 62 ; CHAR 'b'
00401004 |3A DB 3A ; CHAR ':'
00401005 |43 DB 43 ; CHAR 'C'
00401006 |2B DB 2B ; CHAR '+'
00401007 |2B DB 2B ; CHAR '+'
00401008 |48 DB 48 ; CHAR 'H'
00401009 |4F DB 4F ; CHAR 'O'
0040100A |4F DB 4F ; CHAR 'O'
0040100B |4B DB 4B ; CHAR 'K'
0040100C |90 NOP
0040100D |E9 DB E9
0040100E |3C744C00 DD OFFSET 2011年4?___CPPdebugHook
00401012 > \A1 2F744C00 MOV EAX,DWORD PTR DS:[4C742F]
00401017 . C1E0 02 SHL EAX,2
0040101A . A3 33744C00 MOV DWORD PTR DS:[4C7433],EAX
0040101F . 52 PUSH EDX
00401020 . 6A 00 PUSH 0 ; /pModule = NULL
00401022 . E8 27550C00 CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA
请问这个是不是壳啊?我在WIN7下调试总会遇到程序无法响应的问题。请问有什么方法可以解决?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
