首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]请大家帮忙看看此为啥壳
发表于: 2014-9-14 07:59 4527

[求助]请大家帮忙看看此为啥壳

babyrobin 活跃值
2014-9-14 07:59
4527
听人说此游戏模拟器运行程序有后门,会自动发消息出去,那家伙的机器已经被公安搬走。无奈也是老外脱壳以后加壳的程序,查不出为啥壳,自己想脱壳分析下是否有恶意代码,请大牛分析下此为何壳,何版本的壳,3q

http://pan.baidu.com/s/1eQszmfS

VC程序 OEP已经找到,但卡在修复,求大牛指点

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (3)
黑色刺客
雪    币: 0
活跃值: (309)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
壳是VMP,但不知道是什么版本
2014-9-14 18:37
0
babyrobin
雪    币: 211
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
VMP是本身的壳段 脱了以后再加了壳 再加的壳难道还是VMP?
2014-9-14 20:40
0
babyrobin
雪    币: 211
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
壳已经自脱,目前卡在IAT修复上面,OEP已经找到 是VC6的程序
但是在找到OEP后 堆栈的返回值为
0012FF88   006EDE2E      zGameSer.006EDE2E
0012FF8C   75FFED5C      返回到 kernel32.75FFED5C
0012FF90   7FFD8000

有大牛指点下吗
2014-9-17 10:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//