菜鸟级问题！一个未知壳！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

菜鸟级问题！一个未知壳！

发表于: 2007-1-27 14:19 3529

菜鸟级问题！一个未知壳！

skllskll

2007-1-27 14:19

3529

一个未知壳！壳加了反反OD和SoftI
不知道怎么勿略掉呀！
勿略所有异常，隐藏OD~
00630ACD F0:F1          lock int1                               ; 不允许锁定前缀
00630ACF E9 43390000    jmp    00634417
00630AD4 0068 E3       add    [eax-1D], ch
00630AD7 B0 AD          mov    al, 0AD
00630AD9 60             pushad
00630ADA 5E             pop    esi
00630ADB 81EE 0E0D6C5C sub    esi, 5C6C0D0E
00630AE1 81CE 8786CDEE or    esi, EECD8687
00630AE7 81F6 F0CFDC9F xor    esi, 9FDCCFF0
00630AED  ^ E9 BEA4FFFF    jmp    0062AFB0
00630AF2 C3             retn
00630AF3 000F          add    [edi], cl
00630AF5 8E10          mov    ss, [eax]
00630AF7 CC             int3
00630AF8 FFFF          ???                                     ; 未知命令
00630AFA 81E0 3511DDB4 and    eax, B4DD1135
00630B00 C1C0 15       rol    eax, 15
00630B03 E8 9DD4FFFF    call 0062DFA5

那位知道告诉小弟一下谢谢了！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (3)
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 2 楼用Hex加载OD，把Ollydbg全部替换掉，替换的字符要一样多，然后另存为CMD.exe，这样就不会反OD了。 2007-1-27 14:30 0
skllskll 雪币： 199 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	skllskll 3 楼谢谢2楼的我去看看 2007-1-27 15:05 0
skllskll 雪币： 199 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	skllskll 4 楼搜了一些资料知道是什么壳了 EXECryptor 什么版本不知道！有没有脱这壳的文章呀 2007-1-27 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

skllskll

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 2 楼用Hex加载OD，把Ollydbg全部替换掉，替换的字符要一样多，然后另存为CMD.exe，这样就不会反OD了。 2007-1-27 14:30 0
skllskll 雪币： 199 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	skllskll 3 楼谢谢2楼的我去看看 2007-1-27 15:05 0
skllskll 雪币： 199 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	skllskll 4 楼搜了一些资料知道是什么壳了 EXECryptor 什么版本不知道！有没有脱这壳的文章呀 2007-1-27 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复