一个软件被加壳了，求助-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
hackjimo 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	hackjimo 2 楼哎，给我多好啊，正好够买邀请码。。 2012-1-5 17:24 0
北纬雪币： 101 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	北纬 3 楼我想试试但是下载的 RAR 发现错误请楼主注意下 2012-1-5 22:13 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 4 楼试注册就退出 2012-1-6 06:49 0
konzen 雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 1 关注私信	konzen 5 楼错误不可能吧 2012-1-6 17:43 0
konzen 雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 1 关注私信	konzen 6 楼 3楼的朋友，检查您的系统或者杀毒软件，是否杀毒软件禁止运行，软件测试没问题的！ 2012-1-6 17:46 0
suredwang 雪币： 380 活跃值： (103) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 134 粉丝 0 关注私信	suredwang 2 7 楼 Safengine Shielden v2.1.3.0加的壳，很强的新壳哦 2012-1-6 18:27 0
konzen 雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 1 关注私信	konzen 8 楼应该是老王的 2012-1-6 22:33 0
北纬雪币： 101 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	北纬 9 楼我调试了很久才发现 OEP 请大家验证 2012-1-7 23:03 0
北纬雪币： 101 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	北纬 10 楼 00562211 . 60 pushad 00562212 . BE 3F0F375C mov esi,0x5C370F3F 00562217 . 61 popad 注意了 00562218 . E8 64000000 call 2.00562281 0056221D . D05B CB rcr byte ptr ds:[ebx-0x35],1 00562220 . AE scas byte ptr es:[edi] 00562221 > $ 5D pop ebp ; kernel32.7C817077 00562222 . E5 E2 in eax,0xE2 00562224 . 7E 66 jle short 2.0056228C 00562226 . A4 movs byte ptr es:[edi],byte ptr ds:[esi] 00562227 . 75 16 jnz short 2.0056223F 00562229 > 66:8BD8 mov bx,ax 0056222C . 861C24 xchg byte ptr ss:[esp],bl 0056222F . 8D3CBD 000000>lea edi,dword ptr ds:[edi*4] 00562236 . 8D6424 02 lea esp,dword ptr ss:[esp+0x2] 0056223A . 8B5C24 2B mov ebx,dword ptr ss:[esp+0x2B] 0056223E . BF F771203B mov edi,0x3B2071F7 00562243 .^ EB AC jmp short 2.005621F1 00562245 $ 8F4424 14 pop dword ptr ss:[esp+0x14] 00562249 . 885424 18 mov byte ptr ss:[esp+0x18],dl 0056224D . 66:FF7424 1D push word ptr ss:[esp+0x1D] 00562252 . E8 63000000 call 2.005622BA 00562257 . E3 6F jecxz short 2.005622C8 00562259 . FF9A 69C079F2 call far fword ptr ds:[edx-0xD863F97] 0056225F . 60 pushad 可疑 00562260 . 07 pop es 00562261 . F2: prefix repne: 00562262 . 45 inc ebp 00562263 . 4F dec edi 00562264 . C555 3C lds edx,fword ptr ss:[ebp+0x3C] 00562267 . CF iretd 00562268 . 7C 4A jl short 2.005622B4 0056226A > 8D6424 03 lea esp,dword ptr ss:[esp+0x3] 0056226E . 60 pushad 可疑 0056226F . 66:FF7424 13 push word ptr ss:[esp+0x13] 00562274 . E8 CCFFFFFF call 2.00562245 00562279 . 97 xchg eax,edi 0056227A . 1E push ds 0056227B . 8CEB mov bx,gs 0056227D . 26:96 xchg eax,esi 0056227F . B4 B5 mov ah,0xB5 00562281 $^ EB E7 jmp short 2.0056226A 2012-1-7 23:07 0
konzen 雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 1 关注私信	konzen 11 楼北纬兄弟，你能找到oep不知道能否代劳？ 2012-1-8 13:58 0
wf王飞雪币： 62 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 109 粉丝 0 关注私信	wf王飞 12 楼恩看看高手是怎么处理的学习一下 2012-1-8 21:30 0
五味子W 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	五味子W 13 楼来学习学习哦， 2012-1-11 22:17 0
丹心依旧雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	丹心依旧 14 楼路过，进来学习洗 2012-1-14 08:28 0
downstairs 雪币： 33 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	downstairs 15 楼哥们。直接给您说吧。我是来求您那50分的。。谢谢 2012-1-15 14:54 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 16 楼有反调试，在调试注意循环。 2012-1-17 07:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
hackjimo 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 0 关注私信	hackjimo 2 楼哎，给我多好啊，正好够买邀请码。。 2012-1-5 17:24 0
北纬雪币： 101 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	北纬 3 楼我想试试但是下载的 RAR 发现错误请楼主注意下 2012-1-5 22:13 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 4 楼试注册就退出 2012-1-6 06:49 0
konzen 雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 1 关注私信	konzen 5 楼错误不可能吧 2012-1-6 17:43 0
konzen 雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 1 关注私信	konzen 6 楼 3楼的朋友，检查您的系统或者杀毒软件，是否杀毒软件禁止运行，软件测试没问题的！ 2012-1-6 17:46 0
suredwang 雪币： 380 活跃值： (103) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 134 粉丝 0 关注私信	suredwang 2 7 楼 Safengine Shielden v2.1.3.0加的壳，很强的新壳哦 2012-1-6 18:27 0
konzen 雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 1 关注私信	konzen 8 楼应该是老王的 2012-1-6 22:33 0
北纬雪币： 101 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	北纬 9 楼我调试了很久才发现 OEP 请大家验证 2012-1-7 23:03 0
北纬雪币： 101 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	北纬 10 楼 00562211 . 60 pushad 00562212 . BE 3F0F375C mov esi,0x5C370F3F 00562217 . 61 popad 注意了 00562218 . E8 64000000 call 2.00562281 0056221D . D05B CB rcr byte ptr ds:[ebx-0x35],1 00562220 . AE scas byte ptr es:[edi] 00562221 > $ 5D pop ebp ; kernel32.7C817077 00562222 . E5 E2 in eax,0xE2 00562224 . 7E 66 jle short 2.0056228C 00562226 . A4 movs byte ptr es:[edi],byte ptr ds:[esi] 00562227 . 75 16 jnz short 2.0056223F 00562229 > 66:8BD8 mov bx,ax 0056222C . 861C24 xchg byte ptr ss:[esp],bl 0056222F . 8D3CBD 000000>lea edi,dword ptr ds:[edi*4] 00562236 . 8D6424 02 lea esp,dword ptr ss:[esp+0x2] 0056223A . 8B5C24 2B mov ebx,dword ptr ss:[esp+0x2B] 0056223E . BF F771203B mov edi,0x3B2071F7 00562243 .^ EB AC jmp short 2.005621F1 00562245 $ 8F4424 14 pop dword ptr ss:[esp+0x14] 00562249 . 885424 18 mov byte ptr ss:[esp+0x18],dl 0056224D . 66:FF7424 1D push word ptr ss:[esp+0x1D] 00562252 . E8 63000000 call 2.005622BA 00562257 . E3 6F jecxz short 2.005622C8 00562259 . FF9A 69C079F2 call far fword ptr ds:[edx-0xD863F97] 0056225F . 60 pushad 可疑 00562260 . 07 pop es 00562261 . F2: prefix repne: 00562262 . 45 inc ebp 00562263 . 4F dec edi 00562264 . C555 3C lds edx,fword ptr ss:[ebp+0x3C] 00562267 . CF iretd 00562268 . 7C 4A jl short 2.005622B4 0056226A > 8D6424 03 lea esp,dword ptr ss:[esp+0x3] 0056226E . 60 pushad 可疑 0056226F . 66:FF7424 13 push word ptr ss:[esp+0x13] 00562274 . E8 CCFFFFFF call 2.00562245 00562279 . 97 xchg eax,edi 0056227A . 1E push ds 0056227B . 8CEB mov bx,gs 0056227D . 26:96 xchg eax,esi 0056227F . B4 B5 mov ah,0xB5 00562281 $^ EB E7 jmp short 2.0056226A 2012-1-7 23:07 0
konzen 雪币： 26 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 1 关注私信	konzen 11 楼北纬兄弟，你能找到oep不知道能否代劳？ 2012-1-8 13:58 0
wf王飞雪币： 62 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 109 粉丝 0 关注私信	wf王飞 12 楼恩看看高手是怎么处理的学习一下 2012-1-8 21:30 0
五味子W 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	五味子W 13 楼来学习学习哦， 2012-1-11 22:17 0
丹心依旧雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	丹心依旧 14 楼路过，进来学习洗 2012-1-14 08:28 0
downstairs 雪币： 33 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	downstairs 15 楼哥们。直接给您说吧。我是来求您那50分的。。谢谢 2012-1-15 14:54 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 16 楼有反调试，在调试注意循环。 2012-1-17 07:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复