首页
社区
课程
招聘
菜鸟级问题!一个未知壳!
发表于: 2007-1-27 14:19 3521

菜鸟级问题!一个未知壳!

2007-1-27 14:19
3521
一个未知壳!壳加了反反OD和SoftI
不知道怎么勿略掉呀!
勿略所有异常,隐藏OD~
00630ACD    F0:F1           lock int1                                ; 不允许锁定前缀
00630ACF    E9 43390000     jmp     00634417
00630AD4    0068 E3         add     [eax-1D], ch
00630AD7    B0 AD           mov     al, 0AD
00630AD9    60              pushad
00630ADA    5E              pop     esi
00630ADB    81EE 0E0D6C5C   sub     esi, 5C6C0D0E
00630AE1    81CE 8786CDEE   or      esi, EECD8687
00630AE7    81F6 F0CFDC9F   xor     esi, 9FDCCFF0
00630AED  ^ E9 BEA4FFFF     jmp     0062AFB0
00630AF2    C3              retn
00630AF3    000F            add     [edi], cl
00630AF5    8E10            mov     ss, [eax]
00630AF7    CC              int3
00630AF8    FFFF            ???                                      ; 未知命令
00630AFA    81E0 3511DDB4   and     eax, B4DD1135
00630B00    C1C0 15         rol     eax, 15
00630B03    E8 9DD4FFFF     call    0062DFA5

那位知道告诉小弟一下谢谢了!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用Hex加载OD,把Ollydbg全部替换掉,替换的字符要一样多,然后另存为CMD.exe,这样就不会反OD了。
2007-1-27 14:30
0
雪    币: 199
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢2楼的我去看看
2007-1-27 15:05
0
雪    币: 199
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
搜了一些资料知道是什么壳了
EXECryptor
什么版本不知道!有没有脱这壳的文章呀
2007-1-27 15:13
0
游客
登录 | 注册 方可回帖
返回
//