首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]这是什么壳,这么难脱
发表于: 2006-5-21 05:00 5557

[求助]这是什么壳,这么难脱

SZXJWL 活跃值
2006-5-21 05:00
5557
斑竹你好,
    下面这个壳困扰我差不多一个月了,用尽了我所知道的各种办法就是脱不掉,没办法只好上网求教,也请各位走过路过的朋友指点,我是菜鸟.

00267000   E8 AA000000      CALL 002670AF       //载入OD后停在这里.
00267005   2D 603D0000      SUB EAX,3D60
0026700A   0000             ADD BYTE PTR DS:[EAX],AL
0026700C   0000             ADD BYTE PTR DS:[EAX],AL
0026700E   0000             ADD BYTE PTR DS:[EAX],AL
00267010   003D 603D002D    ADD BYTE PTR DS:[2D003D60],BH
00267016   60               PUSHAD
00267017   3D 00000000      CMP EAX,0
0026701C   0000             ADD BYTE PTR DS:[EAX],AL
0026701E   0000             ADD BYTE PTR DS:[EAX],AL
00267020   0000             ADD BYTE PTR DS:[EAX],AL
00267022   0000             ADD BYTE PTR DS:[EAX],AL
00267024   0000             ADD BYTE PTR DS:[EAX],AL
00267026   0000             ADD BYTE PTR DS:[EAX],AL
00267028   0000             ADD BYTE PTR DS:[EAX],AL
0026702A   0000             ADD BYTE PTR DS:[EAX],AL
0026702C   0085 B2E577D9    ADD BYTE PTR SS:[EBP+D977E5B2],AL
00267032   AC               LODS BYTE PTR DS:[ESI]
00267033   E5 77            IN EAX,77
00267035   B4 D8            MOV AH,0D8
00267037   E5 77            IN EAX,77
00267039   0000             ADD BYTE PTR DS:[EAX],AL
0026703B   0000             ADD BYTE PTR DS:[EAX],AL
0026703D   4B               DEC EBX
0026703E   45               INC EBP
0026703F   52               PUSH EDX
00267040   4E               DEC ESI
00267041   45               INC EBP
00267042   4C               DEC ESP
00267043   3332             XOR ESI,DWORD PTR DS:[EDX]
00267045   2E:              PREFIX CS:
00267046   64:6C            INS BYTE PTR ES:[EDI],DX
00267048   6C               INS BYTE PTR ES:[EDI],DX

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (11)
kanxue
雪    币: 47147
活跃值: (20465)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
最初由 SZXJWL 发布
斑竹你好,
下面这个壳困扰我差不多一个月了.
00267000 E8 AA000000 CALL 002670AF //载入OD后停在这里.
00267005 2D 603D0000 SUB EAX,3D60
0026700A 0000 ADD BYTE PTR DS:[EAX],AL
0026700C 0000 ADD BYTE PTR DS:[EAX],AL
0026700E 0000 ADD BYTE PTR DS:[EAX],AL
........


一个月的成果就这几句代码?
好像你不够努力,继续修炼才成
2006-5-21 07:32
0
q3 watcher
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
找FORG@的脱壳机.
2006-5-21 08:05
0
duzaizhe
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
Hying?
2006-5-21 20:11
0
堀北真希
雪    币: 207
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
貌似0.46
2006-5-21 20:57
0
SZXJWL
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
多谢坛主的教诲,一个月来专心苦读看雪的大作总算是看见大门了,可要跨进这座大门如您所说还要艰苦努力,
    所提供之软件查不出什么壳,所以不知如何下手,ESP定律都不行,还望坛主指点迷津.这里先谢了!
2006-5-21 22:21
0
kanxue
雪    币: 47147
活跃值: (20465)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 SZXJWL 发布
所提供之软件查不出什么壳,所以不知如何下手,ESP定律都不行,还望坛主指点迷津.这里先谢了!


感觉不少朋友己进误区,一见到查壳软件不能识别的壳就无从下手,其实像peid等查壳软件给出的信息只是个参考,你并不需要太依赖这些结果,你壳脱多了,拿到一软件跟踪一下,一般心理就有数是什么壳了。如果是未知壳,可以自己摸索,思路也就在这几点:找OEP,IAT加密否(如加密分析如何解密)等。
另外,找OEP并不是ESP定律这一条出路,这个方法应用也有其范围的,你可以换其他技巧。
一些大侠脱壳其实也没什么技巧,从头跟到尾,往往最简单的方法是最有效的。
2006-5-22 07:48
0
紫色缘
雪    币: 253
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
8
最初由 kanxue 发布

找OEP并不是ESP定律这一条出路,这个方法应用也有其范围的,你可以换其他技巧。
一些大侠脱壳其实也没什么技巧,从头跟到尾,往往最简单的方法是最有效的。


2006-5-22 08:55
0
我爱我家
雪    币: 225
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
最初由 kanxue 发布
感觉不少朋友己进误区,一见到查壳软件不能识别的壳就无从下手,其实像peid等查壳软件给出的信息只是个参考,你并不需要太依赖这些结果,你壳脱多了,拿到一软件跟踪一下,一般心理就有数是什么壳了。如果是未知壳,可以自己摸索,思路也就在这几点:找OEP,IAT加密否(如加密分析如何解密)等。
另外,找OEP并不是ESP定律这一条出路,这个方法应用也有其范围的,你可以换其他技巧。
一些大侠脱壳其实也没什么技巧,从头跟到尾,往往最简单的方法是最有效的。


看雪还是老道
2006-5-22 09:32
0
softworm
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
私信
10
一个月的时间,从头跟到dump点,应该足够了
2006-5-22 12:35
0
SZXJWL
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
多谢坛主,斑竹及各位路过的朋友.可能是基础太差吧,只能生搬硬套的解一些简单的壳.在分析程序的时候也看不出哪里加密或者一些其他的变化,不过我不会放弃,万事开头难嘛,再次谢谢各位!
2006-5-22 18:46
0
modi
雪    币: 158
活跃值: (43)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
12
2006-5-26 00:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//