未知壳求教！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

网络帅客

2005-6-19 12:19

3962

附件:test2.rar
它伪装成C++ 这是个木马，大家小心点跟，谢谢！！！
用od载入如图

F8运行到这里

用ESP定理
一下F9，一下F8
应该如图

40BD18应该就是入口点，DOWN下来，我无法修复
而F8到40BD27，用ImportREC1。42当成入口点可以完全修复也可以运行，但功能不对！

求助高手

收藏・0

免费・0

支持

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼木马之类程序我是不去调试的，delete 2005-6-19 12:44 0
网络帅客雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	网络帅客 3 楼如果不想调试，那么能帮忙看下，大概是什么软件加壳的吗？ 2005-6-20 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

网络帅客

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼木马之类程序我是不去调试的，delete 2005-6-19 12:44 0
网络帅客雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 29 粉丝 0 关注私信	网络帅客 3 楼如果不想调试，那么能帮忙看下，大概是什么软件加壳的吗？ 2005-6-20 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复