首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]
发表于: 2011-11-20 21:31 4401

[求助]

pc小波 活跃值
1
2011-11-20 21:31
4401
各位大侠,这个病毒怎么脱壳啊?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
pc小波
雪    币: 118
活跃值: (106)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
真不会啊!!!
2011-11-21 13:37
0
pc小波
雪    币: 118
活跃值: (106)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
2011-11-22 17:46
0
pc小波
雪    币: 118
活跃值: (106)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
木有人愿意帮忙???
2011-11-24 11:08
0
pc小波
雪    币: 118
活跃值: (106)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
00421222    55                 push ebp
00421223    8BEC               mov ebp,esp
00421225    6A FF              push -1
00421227    68 98784200        push ishare_u.00427898
0042122C    68 E00F4200        push ishare_u.00420FE0                    ; jmp to msvcrt._except_handler3
00421231    64:A1 00000000     mov eax,dword ptr fs:[0]
00421237    50                 push eax
00421238    64:8925 00000000   mov dword ptr fs:[0],esp
0042123F    83EC 68            sub esp,68
00421242    53                 push ebx
00421243    56                 push esi
00421244    57                 push edi
00421245    8965 E8            mov dword ptr ss:[ebp-18],esp
00421248    33DB               xor ebx,ebx
0042124A    895D FC            mov dword ptr ss:[ebp-4],ebx
0042124D    6A 02              push 2
0042124F    FF15 8CAF4300      call dword ptr ds:[43AF8C]                ; msvcrt.__set_app_type
00421255    59                 pop ecx
00421256    830D AC984300 FF   or dword ptr ds:[4398AC],FFFFFFFF
0042125D    830D BC984300 FF   or dword ptr ds:[4398BC],FFFFFFFF
00421264    FF15 88AF4300      call dword ptr ds:[43AF88]                ; msvcrt.__p__fmode

不知道这是不是OEP
2011-11-24 14:40
0
金罡
雪    币: 1489
活跃值: (993)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
正确是OEP
2011-11-25 12:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//