这个壳是什么意思-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

这个壳是什么意思

发表于: 2006-6-16 13:12 4358

这个壳是什么意思

恨哥哥

2006-6-16 13:12

4358

今天用OD打开了一个破解过的外挂被重新加壳的软件
出现了很多的？？？不知道是怎么回事
我是个新手希望大家帮忙下！

00401044 06             push es
00401045 6351 19       arpl [ecx+19], dx
00401048 A5             movs dword ptr es:[edi], dword ptr [e>
00401049 B2 8D          mov    dl, 8D
0040104B 1929          sbb    [ecx], ebp
0040104D F6D0          not    al
0040104F FE             ???                                     ; 未知命令
00401050 5B             pop    ebx
00401051 871F          xchg [edi], ebx
00401053 CD EE          int    0EE
00401055 04 66          add    al, 66
00401057 30C7          xor    bh, al
00401059 308A AA4D1047 xor    [edx+47104DAA], cl
0040105F 5F             pop    edi
00401060 B6 F0          mov    dh, 0F0
00401062 AE             scas byte ptr es:[edi]
00401063 008B 74653968 add    [ebx+68396574], cl
00401069 8510          test [eax], edx
0040106B 5E             pop    esi
0040106C 8422          test [edx], ah
0040106E 87440F 0A    xchg [edi+ecx+A], eax
00401072 11D2          adc    edx, edx
00401074 51             push ecx
00401075 092C42       or    [edx+eax*2], ebp
00401078 FB             sti
00401079 036B EF       add    ebp, [ebx-11]
0040107C 2B1C6E       sub    ebx, [esi+ebp*2]
0040107F 8E5CC2 5B    mov    ds, [edx+eax*8+5B]
00401083 99             cdq
00401084 0C 28          or    al, 28
00401086 04 B0          add    al, 0B0
00401088 C5FA          lds    edi, edx                      ; 非法使用寄存器
0040108A D6             salc
0040108B 03C5          add    eax, ebp
0040108D 85AD 0B913259 test [ebp+5932910B], ebp
00401093 BA 69CEFC06    mov    edx, 6FCCE69
00401098 AF             scas dword ptr es:[edi]
00401099 54             push esp
0040109A 75 42          jnz    short 004010DE
0040109C CD 49          int    49
0040109E 7E 42          jle    short 004010E2
004010A0 8119 95ED4988 sbb    dword ptr [ecx], 8849ED95
004010A6 36:15 055DA559  adc    eax, 59A55D05
004010AC B3 91          mov    bl, 91
004010AE C5CF          lds    ecx, edi                      ; 非法使用寄存器
004010B0 6A 0F          push 0F
004010B2 BF 5CE2E2FE    mov    edi, FEE2E25C

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (3)
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 2 楼 OEP? 2006-6-16 13:23 0
恨哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	恨哥哥 3 楼不知道是什么意思问朋友说是加密的？我是菜鸟不是很清楚就来请教大家了 2006-6-16 13:25 0
恨哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	恨哥哥 4 楼大家帮帮忙！1 2006-6-16 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

恨哥哥

发帖

回帖

RANK

关注

私信

他的文章

这个壳是什么意思 4359
[求助]手动脱壳如何查找加壳方式 5398

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 7 关注私信	netsowell 11 2 楼 OEP? 2006-6-16 13:23 0
恨哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	恨哥哥 3 楼不知道是什么意思问朋友说是加密的？我是菜鸟不是很清楚就来请教大家了 2006-6-16 13:25 0
恨哥哥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	恨哥哥 4 楼大家帮帮忙！1 2006-6-16 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复