有人知道盛大游戏里面经常出现的一个sddyndll.dll是如何加密的吗?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 2 楼以下代码好像是他的核心解码程序. pushf .text:1000104B pusha .text:1000104C push 0 .text:10001051 mov esi, [esp+28h] .text:10001055 cld .text:10001056 mov edx, offset dword_10017000 .text:1000105B call ds:GetCurrentThreadId .text:10001061 mov ebx, eax .text:10001063 mov ecx, 100h .text:10001068 mov edi, edx .text:1000106A repne scasd .text:1000106C jz short loc_1000107B .text:1000106C .text:1000106E mov eax, 100h .text:10001073 xchg eax, ecx .text:10001074 mov edi, edx .text:10001076 repne scasd .text:10001078 mov [edi-4], ebx .text:10001078 .text:1000107B .text:1000107B loc_1000107B: ; CODE XREF: SDDynDll03-2C4j .text:1000107B mov ebp, edi .text:1000107D sub edi, edx .text:1000107F shl edi, 1 .text:10001081 lea edi, [edx+edi*8+3C0h] .text:10001088 add esi, dword ptr [esp+28h+var_28] 大侠们指点指点是什么壳? 2006-11-27 23:32 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 3 楼 VMProtect,不过好像现在的VMProtect已经没有pushad了，都换成push x了 2006-11-28 17:10 0
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 4 楼没有别的大侠出手了？ 2006-11-30 10:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 2 楼以下代码好像是他的核心解码程序. pushf .text:1000104B pusha .text:1000104C push 0 .text:10001051 mov esi, [esp+28h] .text:10001055 cld .text:10001056 mov edx, offset dword_10017000 .text:1000105B call ds:GetCurrentThreadId .text:10001061 mov ebx, eax .text:10001063 mov ecx, 100h .text:10001068 mov edi, edx .text:1000106A repne scasd .text:1000106C jz short loc_1000107B .text:1000106C .text:1000106E mov eax, 100h .text:10001073 xchg eax, ecx .text:10001074 mov edi, edx .text:10001076 repne scasd .text:10001078 mov [edi-4], ebx .text:10001078 .text:1000107B .text:1000107B loc_1000107B: ; CODE XREF: SDDynDll03-2C4j .text:1000107B mov ebp, edi .text:1000107D sub edi, edx .text:1000107F shl edi, 1 .text:10001081 lea edi, [edx+edi*8+3C0h] .text:10001088 add esi, dword ptr [esp+28h+var_28] 大侠们指点指点是什么壳? 2006-11-27 23:32 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 3 楼 VMProtect,不过好像现在的VMProtect已经没有pushad了，都换成push x了 2006-11-28 17:10 0
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 4 楼没有别的大侠出手了？ 2006-11-30 10:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复