[求助]未知壳，请大家帮我看看。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]未知壳，请大家帮我看看。

发表于: 2012-8-14 12:21 3488

[求助]未知壳，请大家帮我看看。

bishamon

2012-8-14 12:21

3488

碰到个未知壳，用工具看说是TMD壳。到入口感觉不像，请大家帮我看看，到底是什么壳？

入口代码：
push edx                                  ;  UnPackMe.<ModuleEntryPoint>
mov    edx, 64
jmp    short UnPackMe.00887FF6
mov    ecx, 1000
jmp    short UnPackMe.00887FE7
add    eax, ecx
add    eax, ebx
dec    ecx
or    ecx, ecx
jnz    short UnPackMe.00887FE2
push edx
push esp                                  ; /String2
push esp                                  ; |String1
call dword ptr ds:[<&kernel32.lstrcpy>]    ; \lstrcpyA
pop    edx
dec    edx
or    edx, edx
jnz    short UnPackMe.00887FDB
pop    edx
jmp    UnPackMe.015CC000

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (1)
bishamon 雪币： 236 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	bishamon 2 楼没人知道吗？郁闷啊。 2012-8-14 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bishamon

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
bishamon 雪币： 236 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	bishamon 2 楼没人知道吗？郁闷啊。 2012-8-14 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复