[求助]这个是什么壳啊,是Themida/WinLicence吗?求思路!-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 2 楼大虾们都在潜水啊,还是求助的人太多啊! 2012-4-4 15:58 0
logkiller 雪币： 7906 活跃值： (3086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 3 楼看上去的确是 2012-4-4 17:40 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 4 楼求高手指导下哦,不知道怎么入手! 2012-4-4 20:17 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 5 楼这个是什么壳啊,是Themida/WinLicence吗?求思路! OD不能跟进,查壳软件查不到是什么壳, 求大虾们指导啊! 2012-4-5 21:23 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 6 楼 OD不能跟进,查壳软件查不到是什么壳, ,求思路! 2012-4-6 07:22 0
王政雪币： 19 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	王政 7 楼 Themida 的壳前面一部分是压缩，在第一个 RETN 的地方下断点，运行，步入，就会变成 00B4D000 B8 00000000 mov eax,0x0 00B4D005 60 pushad 00B4D006 0BC0 or eax,eax 00B4D008 74 68 je L.00B4D072 00B4D00A E8 00000000 call L.00B4D00F 00B4D00F 58 pop eax 00B4D010 05 53000000 add eax,0x53 00B4D015 8038 E9 cmp byte ptr ds:[eax],0xE9 00B4D018 75 13 jnz L.00B4D02D 00B4D01A 61 popad 00B4D01B EB 45 jmp L.00B4D062 00B4D01D DB2D 23D0B400 fld tbyte ptr ds:[0xB4D023] 00B4D023 FFFF ??? ; 未知命令 00B4D025 FFFF ??? ; 未知命令 00B4D027 FFFF ??? ; 未知命令 00B4D029 FFFF ??? ; 未知命令 2012-4-6 15:42 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 8 楼谢谢了! 看样子这个不是我能解决的,在这里求助没几人理,只能放弃了 2012-4-6 21:48 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 9 楼求思路! 求思路! 求思路! 2012-4-8 19:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 2 楼大虾们都在潜水啊,还是求助的人太多啊! 2012-4-4 15:58 0
logkiller 雪币： 7906 活跃值： (3086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 3 楼看上去的确是 2012-4-4 17:40 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 4 楼求高手指导下哦,不知道怎么入手! 2012-4-4 20:17 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 5 楼这个是什么壳啊,是Themida/WinLicence吗?求思路! OD不能跟进,查壳软件查不到是什么壳, 求大虾们指导啊! 2012-4-5 21:23 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 6 楼 OD不能跟进,查壳软件查不到是什么壳, ,求思路! 2012-4-6 07:22 0
王政雪币： 19 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	王政 7 楼 Themida 的壳前面一部分是压缩，在第一个 RETN 的地方下断点，运行，步入，就会变成 00B4D000 B8 00000000 mov eax,0x0 00B4D005 60 pushad 00B4D006 0BC0 or eax,eax 00B4D008 74 68 je L.00B4D072 00B4D00A E8 00000000 call L.00B4D00F 00B4D00F 58 pop eax 00B4D010 05 53000000 add eax,0x53 00B4D015 8038 E9 cmp byte ptr ds:[eax],0xE9 00B4D018 75 13 jnz L.00B4D02D 00B4D01A 61 popad 00B4D01B EB 45 jmp L.00B4D062 00B4D01D DB2D 23D0B400 fld tbyte ptr ds:[0xB4D023] 00B4D023 FFFF ??? ; 未知命令 00B4D025 FFFF ??? ; 未知命令 00B4D027 FFFF ??? ; 未知命令 00B4D029 FFFF ??? ; 未知命令 2012-4-6 15:42 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 8 楼谢谢了! 看样子这个不是我能解决的,在这里求助没几人理,只能放弃了 2012-4-6 21:48 0
hbcwq 雪币： 584 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	hbcwq 9 楼求思路! 求思路! 求思路! 2012-4-8 19:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]这个是什么壳啊,是Themida/WinLicence吗?求思路! 0.00雪花