【文章标题】: Ghoul捆绑检测工具VB浮点算法分析[带壳][易] 【文章作者】: wynney 【软件名称】: Ghoul捆绑检测工具 【下载地址】: http://www.unpack.cn/viewthread.php?tid=8721&pid=89585&page=1&extra=page%3D1#pid89585 【加壳方式】: FSG 2.0 -> bart/xt 【作者声明】: 今天在Unpack上看到这么个工具,就拿下来玩玩 -------------------------------------------------------------------------------- 【详细过程】
这个程序采用的原创的非特征代码查找技术,可以通杀99%的国内外内部免杀流行捆绑机所捆绑的文件,核心技术是处理文件,选择目标文件后处理,如果有捆绑文件则无法打开,没有就能正常运行(建议在程序问是否备份的时候选择"是"并在处理以后使用备份的那文件使用
661076A0 M> FF7424 04 push dword ptr ss:[esp+4] 661076A4 FF7424 0C push dword ptr ss:[esp+C] 661076A8 FF7424 14 push dword ptr ss:[esp+14] 661076AC FF15 E0ED1066 call dword ptr ds:[6610EDE0] ; 跟进 77167B14 DB45 98 fild dword ptr ss:[ebp-68] ; 堆栈 ss:[0012F8A0]=00000141 (十进制 321.) 77167B17 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 77167B1A DC49 08 fmul qword ptr ds:[ecx+8] ; B=A*321
[注意]APP应用上架合规检测服务,协助应用顺利上架!
