首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
刚学脱壳又碰到了一个怪壳
发表于: 2007-1-28 21:02 4066

刚学脱壳又碰到了一个怪壳

方天wwroot 活跃值
2007-1-28 21:02
4066
00680000 >  60              pushad;/入口点
00680001    9C              pushfd;
00680002    64:FF35 0000000>push    ( [TYPE DWORD FS:0] );
00680009    E8 73010000     call    复件_A_F.00680181;
0068000E    0000            add     ( AL, [TYPE BYTE DS:EAX] );
00680010    0000            add     ( AL, [TYPE BYTE DS:EAX] );
00680012    0000            add     ( AL, [TYPE BYTE DS:EAX] );
00680014    0000            add     ( AL, [TYPE BYTE DS:EAX] );
00680016    0000            add     ( AL, [TYPE BYTE DS:EAX] );
00680018    0000            add     ( AL, [TYPE BYTE DS:EAX] );
0068001A    5E              pop     ( ESI );
0068001B    0028            add     ( CH, [TYPE BYTE DS:EAX] );
0068001D    0036            add     ( DH, [TYPE BYTE DS:ESI] );
0068001F    0028            add     ( CH, [TYPE BYTE DS:EAX] );
00680021    0000            add     ( AL, [TYPE BYTE DS:EAX] );
00680023    0000            add     ( AL, [TYPE BYTE DS:EAX] );

用内存段点和ESP定律都用了,只要按SHIFT+F9程序就运行了
碰到CALL的地方只能用F7跟进,按F8程序就运行了
真是郁闷
高手指点,用PEID查不出是什么壳

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
fengbn
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
帮顶.
测不出壳的类型,该如何下手?
2007-1-29 01:53
0
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
3
EncryptPE
2007-1-29 09:15
0
菜菜鸟黑
雪    币: 288
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
正在学习中。。。。
2007-1-29 11:49
0
方天wwroot
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
请高手给个脱这种壳的思路
2007-1-29 13:18
0
wangshq397
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
6
脱壳机
2007-1-29 21:11
0
yzldll
雪    币: 220
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
正在学习中。。。。
2007-2-13 08:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//