[求助]发现一个未知壳-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]发现一个未知壳

发表于: 2014-8-12 21:25 4054

[求助]发现一个未知壳

二毛

活跃值

2014-8-12 21:25

4054

文件我就不发上来了，免得被当成求破解。
几年没脱壳了，不知道是不是什么新壳。

第一张和第二张是入口
第三张是文件代码段已经解密完成，壳的部分代码会写入到代码段每个函数之间的空白处，未加壳的程序这部分应该是int3。壳的代码一部分会跑到被保护程序的代码段里去执行。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

分享

最新回复 (3)
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 2 楼没人知道吗 2014-8-20 21:46 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 3 楼 0155CE03是入口不？最后跑到这里了。我猜是个自平衡型的函数 2014-8-21 00:23 0
omni 雪币： 265 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 74 粉丝 0 关注私信	omni 4 楼有点像狗壳的机制。 2014-8-21 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

二毛

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//