首页
社区
课程
招聘
[求助]有一个软件反汇编后得到的代码好像加了壳,但不清楚是什么壳,望指教
发表于: 2011-8-18 21:29 6806

[求助]有一个软件反汇编后得到的代码好像加了壳,但不清楚是什么壳,望指教

2011-8-18 21:29
6806
用PEiD查壳得到的是:Borland C++ 1999 [Overlay]
用OD反汇编得到的是

00401000 > $ /EB 10         JMP SHORT 2011年4?00401012
00401002     |66            DB 66                                    ;  CHAR 'f'
00401003     |62            DB 62                                    ;  CHAR 'b'
00401004     |3A            DB 3A                                    ;  CHAR ':'
00401005     |43            DB 43                                    ;  CHAR 'C'
00401006     |2B            DB 2B                                    ;  CHAR '+'
00401007     |2B            DB 2B                                    ;  CHAR '+'
00401008     |48            DB 48                                    ;  CHAR 'H'
00401009     |4F            DB 4F                                    ;  CHAR 'O'
0040100A     |4F            DB 4F                                    ;  CHAR 'O'
0040100B     |4B            DB 4B                                    ;  CHAR 'K'
0040100C     |90            NOP
0040100D     |E9            DB E9
0040100E     |3C744C00      DD OFFSET 2011年4?___CPPdebugHook
00401012   > \A1 2F744C00   MOV EAX,DWORD PTR DS:[4C742F]
00401017   .  C1E0 02       SHL EAX,2
0040101A   .  A3 33744C00   MOV DWORD PTR DS:[4C7433],EAX
0040101F   .  52            PUSH EDX
00401020   .  6A 00         PUSH 0                                   ; /pModule = NULL
00401022   .  E8 27550C00   CALL <JMP.&KERNEL32.GetModuleHandleA>    ; \GetModuleHandleA


请问这个是不是壳啊?我在WIN7下调试总会遇到程序无法响应的问题。请问有什么方法可以解决?

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 2513
活跃值: (630)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
BC++
补字数……
2011-8-18 23:58
0
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这么说这不是壳了?

还有个问题,不知道为什么在WIN7下调试程序总会出现未响应的问题,不知道该怎么解决,而这个程序在XP下居然无法运行,好像是自身有个DLL释放错误,奇怪。但在WIN7下正常

有什么办法能让WIN7调试程序不会出现未响应的现象么?
2011-8-19 00:32
0
雪    币: 807
活跃值: (2368)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
      用OD重新加载程序,在停止响应那个函数或API调用的下一条指令处下硬件断点,F9执行,看看能不能越过函数调用,在断点处停下来。
2011-8-19 01:06
0
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢楼上的各位朋友,问题解决了
2011-8-19 02:21
0
雪    币: 612
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
学习了。。。。。
2011-8-19 17:17
0
雪    币: 872
活跃值: (165)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
7
受教了。分享此
2011-9-2 13:36
0
游客
登录 | 注册 方可回帖
返回
//