[求助]这个是什么壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]这个是什么壳

发表于: 2006-10-25 09:16 3166

[求助]这个是什么壳

风再起时

2006-10-25 09:16

3166

PEID 094 ASPack 2.12 -> Alexey Solodovnikov

      但是EP区段变成了.data 而不是ASP的标记估计改了

      ASP2.12随便抓个工具就搞定了但是他肯定不是ASP

00AF0001 >  60             pushad
00AF0002 E8 03000000    call 00AF000A
00AF0007  - E9 EB045D45    jmp    460C04F7
00AF000C 55             push ebp
00AF000D C3             retn
00AF000E E8 01000000    call 00AF0014
00AF0013 EB 5D          jmp    short 00AF0072
00AF0015 BB EDFFFFFF    mov    ebx, -13
00AF001A 03DD          add    ebx, ebp
00AF001C 81EB 00002800 sub    ebx, 280000
00AF0022 807D 4D 01    cmp    [byte ebp+4D], 1
00AF0026 75 0C          jnz    short 00AF0034
00AF0028 8B7424 28    mov    esi, [esp+28]

看特征又很像ASP 大家说说

最怪的事看文件大小没有被压缩过

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 2 楼没有源文件，只凭入口很难知道吧 2006-10-25 09:37 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼看入口，我猜有两种可能 aspr,MSLRH(伪装aspack) 用vera插件查查 2006-10-25 09:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风再起时

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 2 楼没有源文件，只凭入口很难知道吧 2006-10-25 09:37 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼看入口，我猜有两种可能 aspr,MSLRH(伪装aspack) 用vera插件查查 2006-10-25 09:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复