首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
这个壳到底是什么壳?
发表于: 2005-6-26 20:46 3828

这个壳到底是什么壳?

sixfor 活跃值
2005-6-26 20:46
3828
用PEID_0.92看时报的是ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov这个东西,但是脱起来的时候没有那么多异常啊!无法脱掉。
跟朋友们研究了一下,可能不是ASProtect的壳。
帮忙确认一下壳的类型。
愿各位能说得细点,谢谢啦!

附件:ok.rar

[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

收藏
免费
支持
分享
最新回复 (3)
sixfor
雪    币: 236
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己顶一下,晕没人帮忙?
2005-6-27 09:52
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
3
[ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov]

0042242E    55              push    ebp
0042242F    8BEC            mov     ebp, esp
00422431    6A FF           push    -1
00422433    68 E0554200     push    004255E0
00422438    68 BA254200     push    004225BA                         ; jmp to msvcrt._except_handler3
0042243D    64:A1 00000000  mov     eax, fs:[0]
00422443    50              push    eax
00422444    64:8925 0000000>mov     fs:[0], esp
0042244B    83EC 68         sub     esp, 68
0042244E    53              push    ebx
0042244F    56              push    esi
00422450    57              push    edi
00422451    8965 E8         mov     [ebp-18], esp
00422454    33DB            xor     ebx, ebx
00422456    895D FC         mov     [ebp-4], ebx
00422459    6A 02           push    2
0042245B    FF15 A4464200   call    [4246A4]                         ; msvcrt.__set_app_type
00422461    59              pop     ecx
00422462    830D ACF54300 F>or      dword ptr [43F5AC], FFFFFFFF
00422469    830D B0F54300 F>or      dword ptr [43F5B0], FFFFFFFF
00422470    FF15 A8464200   call    [4246A8]                         ; msvcrt.__p__fmode
00422476    8B0D A0F54300   mov     ecx, [43F5A0]
0042247C    8908            mov     [eax], ecx
0042247E    FF15 AC464200   call    [4246AC]                         ; msvcrt.__p__commode
00422484    8B0D 9CF54300   mov     ecx, [43F59C]
0042248A    8908            mov     [eax], ecx
0042248C    A1 B0464200     mov     eax, [4246B0]
00422491    8B00            mov     eax, [eax]
00422493    A3 A8F54300     mov     [43F5A8], eax
00422498    E8 1C010000     call    004225B9
0042249D    391D 60B04200   cmp     [42B060], ebx
004224A3    75 0C           jnz     short 004224B1
004224A5    68 B6254200     push    004225B6
004224AA    FF15 B4464200   call    [4246B4]                         ; msvcrt.__setusermatherr
004224B0    59              pop     ecx
004224B1    E8 EE000000     call    004225A4
004224B6    68 28904200     push    00429028
004224BB    68 24904200     push    00429024
004224C0    E8 D9000000     call    0042259E                         ; jmp to msvcrt._initterm
2005-6-27 10:12
0
sixfor
雪    币: 236
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这个部分我已经脱出来啦!但是运行不正常,修复好像没有成功啊!
2005-6-27 10:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》