首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]请您用经验识别壳
发表于: 2005-6-16 00:07 4322

[求助]请您用经验识别壳

闪电貂 活跃值
2005-6-16 00:07
4322
004E3E63 >  60              pushad
004E3E64    E8 00000000     call xxx.004E3E69
004E3E69    5D              pop ebp
004E3E6A    81ED F31D4000   sub ebp,xxx.00401DF3
004E3E70    B9 7B090000     mov ecx,97B
004E3E75    8DBD 3B1E4000   lea edi,dword ptr ss:[ebp+401E3B]
004E3E7B    8BF7            mov esi,edi
004E3E7D    AC              lods byte ptr ds:[esi]
004E3E7E    61              popad
004E3E7F  ^ E9 4992FFFF     jmp xxx.004DD0CD
004E3E84    0000            add byte ptr ds:[eax],al
004E3E86    0000            add byte ptr ds:[eax],al
004E3E88    0000            add byte ptr ds:[eax],al
004E3E8A    0000            add byte ptr ds:[eax],al
004E3E8C    0000            add byte ptr ds:[eax],al
004E3E8E    0000            add byte ptr ds:[eax],al
004E3E90    0000            add byte ptr ds:[eax],al

此壳经过PEID测试为  yoda's cryptor 1.2
但脱壳过程中发现并不是yoda's cryptor 1.2
所以请大家帮助辨认一下是什么壳的开头呢?
给点意见啊该如何下手呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
星痕
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你怎么知道它不是yoda's cryptor 1.2,不要对我说这是你的经验呀
2005-6-16 01:16
0
q3 watcher
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
pushad
XXXXXXXXX
popad
JMP xxxxxxx
到xxxxxxx的位置去看看,HYING的旧版?或者是故意装2:)
2005-6-16 06:52
0
dlk0222
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有可能软件是用dephi写的然后加了hying旧版壳
2005-6-16 10:23
0
闪电貂
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
果然是很旧的Hying壳

测试后发现这个壳也是很厉害呢

正在努力扒壳中。
谢谢q3 watcher
2005-6-16 11:36
0
backspray
雪    币: 579
活跃值: (659)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
是yoda,
该壳不厉害!
2005-6-17 09:09
0
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
7
是Hying.
2005-6-17 13:26
0
xo_1
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
象7楼说的呀。。Hying
2005-6-27 01:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//