[求助]从未遇到的壳望高手帮助强悍啊！！！！！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]从未遇到的壳望高手帮助强悍啊！！！！！

发表于: 2006-4-19 11:57 4808

[求助]从未遇到的壳望高手帮助强悍啊！！！！！

woaixinxin 活跃值

2006-4-19 11:57

4808

004F9000 >  56             PUSH ESI
004F9001 52             PUSH EDX
004F9002 51             PUSH ECX
004F9003 53             PUSH EBX
004F9004 55             PUSH EBP
004F9005 E8 15010000    CALL 傀儡僵尸.004F911F
004F900A 3290 0F000000 XOR DL,BYTE PTR DS:[EAX+F]
004F9010 0000          ADD BYTE PTR DS:[EAX],AL
004F9012 0000          ADD BYTE PTR DS:[EAX],AL
004F9014 0000          ADD BYTE PTR DS:[EAX],AL
004F9016 42             INC EDX
004F9017 90             NOP
004F9018 0F00          ???                                     ; 未知命令
004F901A 3290 0F000000 XOR DL,BYTE PTR DS:[EAX+F]
004F9020 0000          ADD BYTE PTR DS:[EAX],AL
004F9022 0000          ADD BYTE PTR DS:[EAX],AL
004F9024 0000          ADD BYTE PTR DS:[EAX],AL
004F9026 0000          ADD BYTE PTR DS:[EAX],AL
004F9028 0000          ADD BYTE PTR DS:[EAX],AL
004F902A 0000          ADD BYTE PTR DS:[EAX],AL
004F902C 0000          ADD BYTE PTR DS:[EAX],AL
004F902E 0000          ADD BYTE PTR DS:[EAX],AL
004F9030 0000          ADD BYTE PTR DS:[EAX],AL
004F9032 >  28AC80 7C29B580 SUB BYTE PTR DS:[EAX+EAX*4+80B5297C],CH
004F9039 7C 77          JL SHORT 傀儡僵尸.004F90B2
004F903B 1D 807C0000    SBB EAX,7C80
004F9040 0000          ADD BYTE PTR DS:[EAX],AL
004F9042 4B             DEC EBX
004F9043 45             INC EBP
004F9044 52             PUSH EDX
004F9045 4E             DEC ESI
004F9046 45             INC EBP
004F9047 4C             DEC ESP
004F9048 3332          XOR ESI,DWORD PTR DS:[EDX]
004F904A 2E:          PREFIX CS:                            ; 多余的前缀
004F904B 64:6C          INS BYTE PTR ES:[EDI],DX                ; I/O 命令
004F904D 6C             INS BYTE PTR ES:[EDI],DX                ; I/O 命令
004F904E 0000          ADD BYTE PTR DS:[EAX],AL
004F9050 0000          ADD BYTE PTR DS:[EAX],AL
004F9052 47             INC EDI
004F9053 65:74 50       JE SHORT 傀儡僵尸.004F90A6                ; 多余的前缀
004F9056 72 6F          JB SHORT 傀儡僵尸.004F90C7
004F9058 6341 64       ARPL WORD PTR DS:[ECX+64],AX
004F905B 64:72 65       JB SHORT 傀儡僵尸.004F90C3                ; 多余的前缀
004F905E 73 73          JNB SHORT 傀儡僵尸.004F90D3
004F9060 0000          ADD BYTE PTR DS:[EAX],AL
004F9062 0047 65       ADD BYTE PTR DS:[EDI+65],AL
004F9065 74 4D          JE SHORT 傀儡僵尸.004F90B4
004F9067 6F             OUTS DX,DWORD PTR ES:[EDI]             ; I/O 命令
004F9068 64:75 6C       JNZ SHORT 傀儡僵尸.004F90D7                ; 多余的前缀
004F906B 65:48          DEC EAX                               ; 多余的前缀
004F906D 61             POPAD
004F906E 6E             OUTS DX,BYTE PTR ES:[EDI]             ; I/O 命令
004F906F 64:6C          INS BYTE PTR ES:[EDI],DX                ; I/O 命令
004F9071 65:41          INC ECX                               ; 多余的前缀
004F9073 0000          ADD BYTE PTR DS:[EAX],AL
004F9075 004C6F 61    ADD BYTE PTR DS:[EDI+EBP*2+61],CL
004F9079 64:4C          DEC ESP                               ; 多余的前缀
004F907B 6962 72 6172794>IMUL ESP,DWORD PTR DS:[EDX+72],41797261
004F9082 0000          ADD BYTE PTR DS:[EAX],AL
004F9084 0000          ADD BYTE PTR DS:[EAX],AL
004F9086 0008          ADD BYTE PTR DS:[EAX],CL
004F9088 0000          ADD BYTE PTR DS:[EAX],AL
004F908A 0000          ADD BYTE PTR DS:[EAX],AL
004F908C 0000          ADD BYTE PTR DS:[EAX],AL
004F908E 00F6          ADD DH,DH
004F9090 0A00          OR AL,BYTE PTR DS:[EAX]
004F9092 00FA          ADD DL,BH
004F9094 50             PUSH EAX
004F9095 0000          ADD BYTE PTR DS:[EAX],AL
004F9097 56             PUSH ESI
004F9098 6972 74 75616C4>IMUL ESI,DWORD PTR DS:[EDX+74],416C6175

用OD载入口是这样的查壳查不到是什么壳希望高手能帮看下或联系我
我的QQ：34800348

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (11)
woaixinxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	woaixinxin 2 楼希望高手们帮助看一下小弟感谢ING~~~~~我想了好多方法都查不出是什么壳！ 2006-4-19 12:02 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼象Hying的壳，论坛中相关文章很多，自己搜索看看。论坛精华7/脱壳技术/PE-Armor 2006-4-19 12:08 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 4 楼 CCG的人，出的壳，绝对的强！不过你很幸运，已经又教程参考了！ 2006-4-19 12:09 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 5 楼 004F922E 2B7C24 28 SUB EDI,[ESP+28] 004F9232 897C24 1C MOV [ESP+1C],EDI 004F9236 61 POPAD 004F9237 C2 0800 RETN 8 004F923A 2800 SUB [EAX],AL 00343090 FF95 B7060000 CALL [EBP+6B7] 00343096 8B0C2B MOV ECX,[EBX+EBP] 00343099 56 PUSH ESI 0034309A F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR [ESI> ;iat 003431EB ^\E2 A9 LOOPD SHORT 00343196 003431ED ^ E9 63FFFFFF JMP 00343155 003431F2 8BB5 93060000 MOV ESI,[EBP+693] 003431F8 0BF6 OR ESI,ESI 00343302 5D POP EBP 00343303 5B POP EBX 00343304 59 POP ECX 00343305 5A POP EDX 00343306 5E POP ESI 00343307 FFB0 A7060000 PUSH DWORD PTR [EAX+6A7] 0034330D EB 05 JMP SHORT 00343314 0034330F 5D POP EBP 00343310 5B POP EBX 00343311 59 POP ECX 00343312 5A POP EDX 00343313 5E POP ESI 00343314 - FFE0 JMP EAX ; 傀儡僵尸.004CAE64 00343316 50 PUSH EAX 00343317 60 PUSHAD 00343318 E8 06000000 CALL 00343323 ;OEP 004CAE64 FFD7 CALL EDI ; 傀儡僵尸.004CAE66 004CAE66 58 POP EAX 004CAE67 83C4 F0 ADD ESP,-10 004CAE6A B8 BCAB4C00 MOV EAX,4CABBC 004CAE6F E8 2CB0F3FF CALL 00405EA0 ; 00405EA0 004CAE74 A1 38D94C00 MOV EAX,[4CD938] 004CAE79 8B00 MOV EAX,[EAX] 004CAE7B E8 64F6F8FF CALL 0045A4E4 ; 0045A4E4 很弱的壳 2006-4-19 12:30 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 6 楼楼上的，从哪看出oep来？俺也学习学习 2006-4-19 12:39 0
woaixinxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	woaixinxin 7 楼我看了下好象不是kanxue老大说的哪种壳啊我用脚本试了下不对那位高人可以帮我一下我QQ34800348 2006-4-19 13:09 0
woaixinxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	woaixinxin 8 楼看了些文章和这个好象都不一样痛苦中…… 有高手吗？指点一下 2006-4-19 14:17 0
woaixinxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	woaixinxin 9 楼一天过去了还没有高手帮助下吗？ 2006-4-20 09:19 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 10 楼最初由 woaixinxin* 发布* 一天过去了还没有高手帮助下吗？请勿违规，这里仅给你技术提示，不要强求别人帮你脱壳。 2006-4-20 09:30 0
luzhmu 雪币： 86 活跃值： (1043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 647 粉丝 7 关注私信	luzhmu 11 楼 0034330F 5D POP EBP 00343310 5B POP EBX 00343311 59 POP ECX 00343312 5A POP EDX 00343313 5E POP ESI 00343314 - FFE0 JMP EAX //OEP 00343316 50 PUSH EAX 00343317 60 PUSHAD 00343318 E8 06000000 CALL 00343323 ;OEP 004CAE64 FFD7 CALL EDI //入口变形，NOP掉 004CAE66 58 POP EAX 004CAE67 83C4 F0 ADD ESP,-10 004CAE6A B8 BCAB4C00 MOV EAX,4CABBC 004CAE6F E8 2CB0F3FF CALL 00405EA0 004CAE74 A1 38D94C00 MOV EAX,[4CD938] 004CAE79 8B00 MOV EAX,[EAX] 004CAE7B E8 64F6F8FF CALL 0045A4E4 2006-4-20 10:37 0
xcwph 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	xcwph 12 楼我刚来,请多关照! 2006-4-20 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

woaixinxin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
woaixinxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	woaixinxin 2 楼希望高手们帮助看一下小弟感谢ING~~~~~我想了好多方法都查不出是什么壳！ 2006-4-19 12:02 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼象Hying的壳，论坛中相关文章很多，自己搜索看看。论坛精华7/脱壳技术/PE-Armor 2006-4-19 12:08 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 4 楼 CCG的人，出的壳，绝对的强！不过你很幸运，已经又教程参考了！ 2006-4-19 12:09 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 5 楼 004F922E 2B7C24 28 SUB EDI,[ESP+28] 004F9232 897C24 1C MOV [ESP+1C],EDI 004F9236 61 POPAD 004F9237 C2 0800 RETN 8 004F923A 2800 SUB [EAX],AL 00343090 FF95 B7060000 CALL [EBP+6B7] 00343096 8B0C2B MOV ECX,[EBX+EBP] 00343099 56 PUSH ESI 0034309A F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR [ESI> ;iat 003431EB ^\E2 A9 LOOPD SHORT 00343196 003431ED ^ E9 63FFFFFF JMP 00343155 003431F2 8BB5 93060000 MOV ESI,[EBP+693] 003431F8 0BF6 OR ESI,ESI 00343302 5D POP EBP 00343303 5B POP EBX 00343304 59 POP ECX 00343305 5A POP EDX 00343306 5E POP ESI 00343307 FFB0 A7060000 PUSH DWORD PTR [EAX+6A7] 0034330D EB 05 JMP SHORT 00343314 0034330F 5D POP EBP 00343310 5B POP EBX 00343311 59 POP ECX 00343312 5A POP EDX 00343313 5E POP ESI 00343314 - FFE0 JMP EAX ; 傀儡僵尸.004CAE64 00343316 50 PUSH EAX 00343317 60 PUSHAD 00343318 E8 06000000 CALL 00343323 ;OEP 004CAE64 FFD7 CALL EDI ; 傀儡僵尸.004CAE66 004CAE66 58 POP EAX 004CAE67 83C4 F0 ADD ESP,-10 004CAE6A B8 BCAB4C00 MOV EAX,4CABBC 004CAE6F E8 2CB0F3FF CALL 00405EA0 ; 00405EA0 004CAE74 A1 38D94C00 MOV EAX,[4CD938] 004CAE79 8B00 MOV EAX,[EAX] 004CAE7B E8 64F6F8FF CALL 0045A4E4 ; 0045A4E4 很弱的壳 2006-4-19 12:30 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 6 楼楼上的，从哪看出oep来？俺也学习学习 2006-4-19 12:39 0
woaixinxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	woaixinxin 7 楼我看了下好象不是kanxue老大说的哪种壳啊我用脚本试了下不对那位高人可以帮我一下我QQ34800348 2006-4-19 13:09 0
woaixinxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	woaixinxin 8 楼看了些文章和这个好象都不一样痛苦中…… 有高手吗？指点一下 2006-4-19 14:17 0
woaixinxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	woaixinxin 9 楼一天过去了还没有高手帮助下吗？ 2006-4-20 09:19 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 10 楼最初由 woaixinxin* 发布* 一天过去了还没有高手帮助下吗？请勿违规，这里仅给你技术提示，不要强求别人帮你脱壳。 2006-4-20 09:30 0
luzhmu 雪币： 86 活跃值： (1043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 647 粉丝 7 关注私信	luzhmu 11 楼 0034330F 5D POP EBP 00343310 5B POP EBX 00343311 59 POP ECX 00343312 5A POP EDX 00343313 5E POP ESI 00343314 - FFE0 JMP EAX //OEP 00343316 50 PUSH EAX 00343317 60 PUSHAD 00343318 E8 06000000 CALL 00343323 ;OEP 004CAE64 FFD7 CALL EDI //入口变形，NOP掉 004CAE66 58 POP EAX 004CAE67 83C4 F0 ADD ESP,-10 004CAE6A B8 BCAB4C00 MOV EAX,4CABBC 004CAE6F E8 2CB0F3FF CALL 00405EA0 004CAE74 A1 38D94C00 MOV EAX,[4CD938] 004CAE79 8B00 MOV EAX,[EAX] 004CAE7B E8 64F6F8FF CALL 0045A4E4 2006-4-20 10:37 0
xcwph 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	xcwph 12 楼我刚来,请多关照! 2006-4-20 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]从未遇到的壳 望高手帮助 强悍啊！！！！！

[求助]从未遇到的壳望高手帮助强悍啊！！！！！