首页
社区
课程
招聘
[求助]请问是什么壳,谢谢
发表于: 2014-8-10 22:40 4237

[求助]请问是什么壳,谢谢

2014-8-10 22:40
4237
最近在调试一个程序,PEID没有查出是什么壳,特征为:
1、程序加载后停留在一个call,call前后都为int3,如:
int3
int3
call xxxxx
int3
int3
2、call进去后特征:
push edi
call xxx
call xxx,这个call为kernel32.IsDebuggerPresent判断是否被调试
3、在程序中多处使用kernel32.VirtualProtect

请问可能为什么壳,谢谢!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1392
活跃值: (5177)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
2
...........
查壳请选用
Protection ID
目前发现最好的查壳软件
2014-8-11 09:13
0
雪    币: 237
活跃值: (145)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
还是没有查出来
2014-8-11 19:37
0
游客
登录 | 注册 方可回帖
返回
//