很奇怪的未知壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 很奇怪的未知壳 0.00雪花

发表于: 2013-10-29 00:49 4130

[旧帖] 很奇怪的未知壳 0.00雪花

crackertt

2013-10-29 00:49

4130

OD载入如下

0040FEA8 > $- E9 1F852300 jmp lodea.006483CC
0040FEAD    00          db 00
0040FEAE .  00000000    dd 00000000
0040FEB2    00          db 00
0040FEB3 .  00000000    dd 00000000
0040FEB7    00          db 00
0040FEB8    00          db 00
0040FEB9    00          db 00
0040FEBA    00          db 00
0040FEBB    00          db 00
0040FEBC    00          db 00
0040FEBD    00          db 00
0040FEBE    00          db 00
0040FEBF    00          db 00
0040FEC0    00          db 00
0040FEC1    00          db 00
0040FEC2    00          db 00

PEID最新特征库查不出壳

F8试着跟入以后很多回跳的jmp。。

求大神解惑

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

QQ截图20131029004713.png （10.51kb，2次下载）

收藏・0

免费・0

支持

最新回复 (2)
沙加雪币： 192 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	沙加 1 2 楼资源段巨大，代码段巨小的，看一下有没有双进程和内存写入就行了，都没有就看一下对代码段写入，07年来坛里混，这点应该很清楚吧。 2013-10-29 08:39 0
wendyy 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wendyy 3 楼我也扫描我的那个软件也是这个壳，但下面显示是C++6.0的，不知道是不是壳 2013-11-5 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

crackertt

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
沙加雪币： 192 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	沙加 1 2 楼资源段巨大，代码段巨小的，看一下有没有双进程和内存写入就行了，都没有就看一下对代码段写入，07年来坛里混，这点应该很清楚吧。 2013-10-29 08:39 0
wendyy 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wendyy 3 楼我也扫描我的那个软件也是这个壳，但下面显示是C++6.0的，不知道是不是壳 2013-11-5 13:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复