-
-
请问Watcom C/C++ EXE壳用什么工具脱?
-
发表于: 2007-1-5 20:05
-
大侠帮忙看看
EP区段:BEGTEXT 可能已加壳
.reloc 已加壳
EP校验已加壳
其它未加壳
壳类型显示为:Watcom C/C++ EXE
我就看不懂了 是不是没加壳阿?
加了壳,用什么软件脱壳呢?
首字节:
0043CFBA: E9EA650000 JMP 004435A9
0043CFBF: 0310 ADD EDX, [EAX]
0043CFC1: 40 INC EAX
0043CFC2: 005741 ADD [EDI+41], DL
0043CFC5: 54 PUSH ESP
0043CFC6: 43 INC EBX
0043CFC7: 4F DEC EDI
0043CFC8: 4D DEC EBP
0043CFC9: 20432F AND [EBX+2F], AL
0043CFCC: 43 INC EBX
0043CFCD: 2B2B SUB EBP, [EBX]
0043CFCF: 3332 XOR ESI, [EDX]
0043CFD1: 205275 AND [EDX+75], DL
0043CFD4: 6E OUTSB
0043CFD5: 2D54696D65 SUB EAX, 656D6954
0043CFDA: 207379 AND [EBX+79], DH
0043CFDD: 7374 JNB 43D053
0043CFDF: 656D INSD
0043CFE1: 2E2028 AND CS:[EAX], CH
0043CFE4: 6329 ARPL EBP, [ECX]
..............
EP区段:BEGTEXT 可能已加壳
.reloc 已加壳
EP校验已加壳
其它未加壳
壳类型显示为:Watcom C/C++ EXE
我就看不懂了 是不是没加壳阿?
加了壳,用什么软件脱壳呢?
首字节:
0043CFBA: E9EA650000 JMP 004435A9
0043CFBF: 0310 ADD EDX, [EAX]
0043CFC1: 40 INC EAX
0043CFC2: 005741 ADD [EDI+41], DL
0043CFC5: 54 PUSH ESP
0043CFC6: 43 INC EBX
0043CFC7: 4F DEC EDI
0043CFC8: 4D DEC EBP
0043CFC9: 20432F AND [EBX+2F], AL
0043CFCC: 43 INC EBX
0043CFCD: 2B2B SUB EBP, [EBX]
0043CFCF: 3332 XOR ESI, [EDX]
0043CFD1: 205275 AND [EDX+75], DL
0043CFD4: 6E OUTSB
0043CFD5: 2D54696D65 SUB EAX, 656D6954
0043CFDA: 207379 AND [EBX+79], DH
0043CFDD: 7374 JNB 43D053
0043CFDF: 656D INSD
0043CFE1: 2E2028 AND CS:[EAX], CH
0043CFE4: 6329 ARPL EBP, [ECX]
..............
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
