里面还有一层壳吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

里面还有一层壳吗？

发表于: 2005-11-28 23:48 3652

里面还有一层壳吗？

我自轻狂

2005-11-28 23:48

3652

外面的aspack 的壳：
009515AB    8B85 652A4400    mov eax,dword ptr ss:[ebp+442A65]
009515B1    50                push eax
009515B2    0385 D8304400    add eax,dword ptr ss:[ebp+4430D8]
009515B8    5B                pop ebx
009515B9    0BDB             or ebx,ebx
009515BB    8985 112F4400    mov dword ptr ss:[ebp+442F11],eax
009515C1    61                popad
009515C2    75 08             jnz short 009515CC
009515C4    B8 01000000       mov eax,1
009515C9    C2 0C00          retn 0C
009515CC    68 DC899400       push 9489DC
009515D1    C3                retn

来到OEP  9489dc 处：
009489DC    55                push ebp    ; abc.008B54A2
009489DD    8BEC             mov ebp,esp
009489DF    83C4 B4          add esp,-4C
009489E2    B8 D4879400       mov eax,9487D4
009489E7    E8 50CCFDFF       call 0092563C
009489EC    E8 DBAAFDFF       call 009234CC
009489F1    8D40 00          lea eax,dword ptr ds:[eax]
009489F4    0000             add byte ptr ds:[eax],al
009489F6    0000             add byte ptr ds:[eax],al
009489F8    0000             add byte ptr ds:[eax],al
009489FA    0000             add byte ptr ds:[eax],al
009489FC    0000             add byte ptr ds:[eax],al
009489FE    0000             add byte ptr ds:[eax],al
00948A00    0000             add byte ptr ds:[eax],al
00948A02    0000             add byte ptr ds:[eax],al
00948A04    0000             add byte ptr ds:[eax],al
00948A06    0000             add byte ptr ds:[eax],al
00948A08    0000             add byte ptr ds:[eax],al
00948A0A    0000             add byte ptr ds:[eax],al
00948A0C    0000             add byte ptr ds:[eax],al
00948A0E    0000             add byte ptr ds:[eax],al
00948A10    0000             add byte ptr ds:[eax],al
00948A12    0000             add byte ptr ds:[eax],al

9489ec 处的call有很多异常，这是另一个壳的开始吗？哪位能告诉是什么壳？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 AsPrtect 2005-11-29 09:14 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 3 楼用Peid甄别一下就OK了啊．看里面代码像是Delphi了. 牛人用牛眼,偶们普通人只有用Peid咯. 2005-11-29 15:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我自轻狂

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 AsPrtect 2005-11-29 09:14 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 3 楼用Peid甄别一下就OK了啊．看里面代码像是Delphi了. 牛人用牛眼,偶们普通人只有用Peid咯. 2005-11-29 15:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复