-
-
[求助]这是一个什么壳?没见过?
-
发表于: 2006-10-17 17:28
-
EP区段 PEID查看是 EPE
好象是 EPE的壳
但是OD载入 代码不一样
PEID显示 什么都没找到*
FI 查壳为
图1 这是什么怪物?
00495000 > 60 PUSHAD //OD载入停在这里
00495001 9C PUSHFD
00495002 64:FF35 0000000>PUSH DWORD PTR FS:[0]
00495009 E8 73010000 CALL iSCSI_Ca.00495181
0049500E 0000 ADD BYTE PTR DS:[EAX],AL
00495010 0000 ADD BYTE PTR DS:[EAX],AL
00495012 0000 ADD BYTE PTR DS:[EAX],AL
00495014 0000 ADD BYTE PTR DS:[EAX],AL
00495016 0000 ADD BYTE PTR DS:[EAX],AL
00495018 0000 ADD BYTE PTR DS:[EAX],AL
0049501A 5E POP ESI
0049501B 50 PUSH EAX
0049501C 0900 OR DWORD PTR DS:[EAX],EAX
0049501E 36:50 PUSH EAX ; 多余的前缀
00495020 0900 OR DWORD PTR DS:[EAX],EAX
00495022 0000 ADD BYTE PTR DS:[EAX],AL
00495024 0000 ADD BYTE PTR DS:[EAX],AL
00495026 0000 ADD BYTE PTR DS:[EAX],AL
00495028 0000 ADD BYTE PTR DS:[EAX],AL
0049502A 0000 ADD BYTE PTR DS:[EAX],AL
0049502C 0000 ADD BYTE PTR DS:[EAX],AL
0049502E 0000 ADD BYTE PTR DS:[EAX],AL
00495030 0000 ADD BYTE PTR DS:[EAX],AL
00495032 0000 ADD BYTE PTR DS:[EAX],AL
00495034 0000 ADD BYTE PTR DS:[EAX],AL
00495036 > CA 5D83 RETF 835D ; 远距返回
00495039 7C 24 JL SHORT iSCSI_Ca.0049505F
0049503B 1A80 7C5C9480 SBB AL,BYTE PTR DS:[EAX+80945C7C]
00495041 7C 05 JL SHORT iSCSI_Ca.00495048
好象是 EPE的壳
但是OD载入 代码不一样
PEID显示 什么都没找到*
FI 查壳为
图1 这是什么怪物?
00495000 > 60 PUSHAD //OD载入停在这里
00495001 9C PUSHFD
00495002 64:FF35 0000000>PUSH DWORD PTR FS:[0]
00495009 E8 73010000 CALL iSCSI_Ca.00495181
0049500E 0000 ADD BYTE PTR DS:[EAX],AL
00495010 0000 ADD BYTE PTR DS:[EAX],AL
00495012 0000 ADD BYTE PTR DS:[EAX],AL
00495014 0000 ADD BYTE PTR DS:[EAX],AL
00495016 0000 ADD BYTE PTR DS:[EAX],AL
00495018 0000 ADD BYTE PTR DS:[EAX],AL
0049501A 5E POP ESI
0049501B 50 PUSH EAX
0049501C 0900 OR DWORD PTR DS:[EAX],EAX
0049501E 36:50 PUSH EAX ; 多余的前缀
00495020 0900 OR DWORD PTR DS:[EAX],EAX
00495022 0000 ADD BYTE PTR DS:[EAX],AL
00495024 0000 ADD BYTE PTR DS:[EAX],AL
00495026 0000 ADD BYTE PTR DS:[EAX],AL
00495028 0000 ADD BYTE PTR DS:[EAX],AL
0049502A 0000 ADD BYTE PTR DS:[EAX],AL
0049502C 0000 ADD BYTE PTR DS:[EAX],AL
0049502E 0000 ADD BYTE PTR DS:[EAX],AL
00495030 0000 ADD BYTE PTR DS:[EAX],AL
00495032 0000 ADD BYTE PTR DS:[EAX],AL
00495034 0000 ADD BYTE PTR DS:[EAX],AL
00495036 > CA 5D83 RETF 835D ; 远距返回
00495039 7C 24 JL SHORT iSCSI_Ca.0049505F
0049503B 1A80 7C5C9480 SBB AL,BYTE PTR DS:[EAX+80945C7C]
00495041 7C 05 JL SHORT iSCSI_Ca.00495048
|
|
|---|---|
|
|
|
|
|
最初由 shoooo 发布 很高兴 shoooo 抢我的沙发``` 一会实验下/lh 脱壳机应该是搞不掉的 
|
|
|
是不是把文件放到跟脱壳机一个目录?
然后按安装? 在运行要脱壳的程序? 出现一个TXT 内容是 2006-10-17 19:34:13,ExceptionAddress:0x00000000,ExceptionCode:0x80000004 什么意识?
|
