004E3E63 > 60 pushad
004E3E64 E8 00000000 call xxx.004E3E69
004E3E69 5D pop ebp
004E3E6A 81ED F31D4000 sub ebp,xxx.00401DF3
004E3E70 B9 7B090000 mov ecx,97B
004E3E75 8DBD 3B1E4000 lea edi,dword ptr ss:[ebp+401E3B]
004E3E7B 8BF7 mov esi,edi
004E3E7D AC lods byte ptr ds:[esi]
004E3E7E 61 popad
004E3E7F ^ E9 4992FFFF jmp xxx.004DD0CD
004E3E84 0000 add byte ptr ds:[eax],al
004E3E86 0000 add byte ptr ds:[eax],al
004E3E88 0000 add byte ptr ds:[eax],al
004E3E8A 0000 add byte ptr ds:[eax],al
004E3E8C 0000 add byte ptr ds:[eax],al
004E3E8E 0000 add byte ptr ds:[eax],al
004E3E90 0000 add byte ptr ds:[eax],al
此壳经过PEID测试为 yoda's cryptor 1.2
但脱壳过程中发现并不是yoda's cryptor 1.2
所以请大家帮助辨认一下是什么壳的开头呢?
给点意见啊该如何下手呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课