请问这是什么软件的壳??[求助]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

请问这是什么软件的壳??[求助]

发表于: 2007-2-7 13:27 7366

请问这是什么软件的壳??[求助]

不死神鸟

2007-2-7 13:27

7366

这是壳的开头

该软件的下载地址是

http://www.wanai.cn/cx.rar

00439727 >  60             PUSHAD                                  ; (初始 cpu 选择)
00439728 8BCC          MOV ECX,ESP
0043972A E8 24FFFFFF    CALL fyzb1_0.00439653
0043972F 61             POPAD
00439730 C3             RETN
00439731 6A 00          PUSH 0
00439733 9C             PUSHFD
00439734 60             PUSHAD
00439735 8BCC          MOV ECX,ESP
00439737 E8 03000000    CALL fyzb1_0.0043973F
0043973C 61             POPAD
0043973D 9D             POPFD
0043973E C3             RETN
0043973F 55             PUSH EBP
00439740 8BEC          MOV EBP,ESP
00439742 51             PUSH ECX
00439743 56             PUSH ESI
00439744 8BF1          MOV ESI,ECX
00439746 C745 FC 2002000>MOV DWORD PTR SS:[EBP-4],220
0043974D E8 00000000    CALL fyzb1_0.00439752
00439752 58             POP EAX
00439753 2D 13040000    SUB EAX,413
00439758 0345 FC       ADD EAX,DWORD PTR SS:[EBP-4]
0043975B 837E 24 00    CMP DWORD PTR DS:[ESI+24],0
0043975F 75 05          JNZ SHORT fyzb1_0.00439766
00439761 8B40 14       MOV EAX,DWORD PTR DS:[EAX+14]
00439764 EB 03          JMP SHORT fyzb1_0.00439769
00439766 8B40 18       MOV EAX,DWORD PTR DS:[EAX+18]
00439769 8946 24       MOV DWORD PTR DS:[ESI+24],EAX
0043976C C745 FC 5806000>MOV DWORD PTR SS:[EBP-4],658
00439773 E8 00000000    CALL fyzb1_0.00439778
00439778 58             POP EAX
00439779 2D 39040000    SUB EAX,439
0043977E 0345 FC       ADD EAX,DWORD PTR SS:[EBP-4]
00439781 8B00          MOV EAX,DWORD PTR DS:[EAX]
00439783 0146 24       ADD DWORD PTR DS:[ESI+24],EAX
00439786 5E             POP ESI
00439787 C9             LEAVE
00439788 C3             RETN
00439789 6A 01          PUSH 1
0043978B 9C             PUSHFD
0043978C 60             PUSHAD
0043978D 8BCC          MOV ECX,ESP
0043978F E8 ABFFFFFF    CALL fyzb1_0.0043973F
00439794 61             POPAD
00439795 9D             POPFD
00439796 C3             RETN
00439797 55             PUSH EBP
00439798 8BEC          MOV EBP,ESP
0043979A 51             PUSH ECX
0043979B 53             PUSH EBX
0043979C 56             PUSH ESI
0043979D 57             PUSH EDI
0043979E C745 FC 2002000>MOV DWORD PTR SS:[EBP-4],220
004397A5 E8 00000000    CALL fyzb1_0.004397AA
004397AA 58             POP EAX
004397AB 2D 6B040000    SUB EAX,46B
004397B0 0345 FC       ADD EAX,DWORD PTR SS:[EBP-4]
004397B3 8BF0          MOV ESI,EAX
004397B5 C745 FC 5C06000>MOV DWORD PTR SS:[EBP-4],65C
004397BC E8 00000000    CALL fyzb1_0.004397C1
004397C1 58             POP EAX
004397C2 2D 82040000    SUB EAX,482
004397C7 0345 FC       ADD EAX,DWORD PTR SS:[EBP-4]
004397CA 8BF8          MOV EDI,EAX
004397CC C745 FC 5806000>MOV DWORD PTR SS:[EBP-4],658
004397D3 E8 00000000    CALL fyzb1_0.004397D8

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (16)
morose 雪币： 233 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	morose 2 楼 peid0.94 查看一下 2007-2-7 15:47 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼没见过这个壳，放程序吧，我想玩玩 2007-2-7 18:18 0
不死神鸟雪币： 9 活跃值： (127) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 4 楼已经把下载地址放上了 http://www.wanai.cn/cx.rar 不知道这是不是新出的壳,以前没见过这种特征的壳 2007-2-8 02:00 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼没见过这个壳， cooldumpper也跑不起来, 搞不定, 2007-2-8 11:59 0
飞段雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	飞段 6 楼极品TLS，第一次见到有这么干的，谁写的啊。 2007-2-8 12:53 0
xzchina 雪币： 615 活跃值： (1192) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 7 楼完全跑不起来. 2007-2-8 13:05 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 8 楼 http://bbs.pediy.com/showthread.php?threadid=35903 2007-2-8 13:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 9 楼这个是单进程 oep: 00418FED 6A 60 push 60 00418FEF 68 D8674200 push fyzb1_1.004267D8 00418FF4 E8 1B1A0000 call fyzb1_1.0041AA14 00418FF9 BF 94000000 mov edi,94 00418FFE 8BC7 mov eax,edi 00419000 E8 BBEAFFFF call fyzb1_1.00417AC0 00419005 8965 E8 mov dword ptr ss:[ebp-18],esp 00419008 8BF4 mov esi,esp 0041900A 893E mov dword ptr ds:[esi],edi 在壳段中有如下信息 020F0000 9C 47 00 00 36 0B E8 77 2B BA E8 77 DA 69 E8 77 ?..6梓+鸿w陂梓 020F0010 F2 6E E7 77 A0 70 E7 77 C4 71 E7 77 7A 7E E6 77 蝾琪_p琪鸟琪z~骥 020F0020 95 72 E7 77 AD E8 E7 77 C7 E8 E7 77 00 00 00 00 ?琪?琪氰琪.... 020F0030 81 3D DF 77 00 00 00 00 00 00 00 00 69 2C E8 77 ?喵........i,梓 020F0040 25 59 E6 77 D2 DB E6 77 71 BE E8 77 4C E5 E7 77 %Y骥役骥q捐wL彗w 020F0050 13 9F E8 77 4F 77 E8 77 45 EB E8 77 E0 DB E6 77 ?wOw梓E腓w噗骥 020F0060 85 4E E8 77 04 49 E8 77 C4 9C E8 77 76 5E E8 77 ?梓I梓?梓v^梓 020F0070 2D A5 E6 77 79 CB E6 77 25 4C E8 77 D6 92 E6 77 -ユwy随w%L梓?骥 020F0080 CE 9C E8 77 82 D0 E7 77 EE D2 E6 77 62 25 E8 77 ?梓?琪钜骥b%梓 020F0090 22 4E E8 77 4B F6 E8 77 35 F5 E8 77 F2 D0 E6 77 "N梓K鲨w5蹊w蛐骥 020F00A0 6C 5E E8 77 5A 9B E8 77 6F B0 E6 77 E2 9C E8 77 l^梓Z?wo版w?梓 020F00B0 CE 85 E8 77 80 9C E8 77 F2 CF E7 77 98 CF E7 77 ?梓?梓蛳琪?琪 020F00C0 E1 CE E7 77 69 DD E6 77 85 94 E6 77 3F 5E E8 77 嵛琪i萱w?骥?^梓 020F00D0 EC 76 E0 77 3C E7 E0 77 BB EF E1 77 DE 1A DF 77 祧圜<玎w伙狩?喵 020F00E0 DF 58 E0 77 20 A7 02 00 F0 00 00 00 00 00 00 00 哓圜 ?.?...... 020F00F0 00 00 00 00 00 00 00 00 00 00 00 00 EF 8D 03 00 ............?. 020F0100 80 0C 00 00 70 00 00 00 00 00 11 02 50 1B 00 00 ?..p.....P.. 020F0110 96 30 00 00 7B BF 01 00 C9 17 00 00 01 00 00 00 ?..{?.?..... 020F0120 FB B8 BF B2 AE B7 00 00 FB AF A2 A9 BE BD A5 F0 ?坎?..??窘ヰ 020F0130 BB BB BE B5 B4 A2 E8 A0 A2 A1 AE A6 A0 AE ED D7 换镜储柽??_?? 020F0140 D5 D3 AD AD AC A5 93 97 9B D5 EA EA EE 96 98 9B 沼????觋?? 020F0150 92 91 81 00 64 75 6D 6D 79 7A 40 31 32 36 2E 63 ??dummyz@126.c 020F0160 6F 6D 28 32 30 30 36 5F 31 31 5F 32 34 29 00 00 om(2006_11_24).. 所以不会脱可以找传说中ror-packer的作者, 其实这壳叫ChinaProtect http://bbs.pediy.com/member.php?&action=getinfo&userid=26210 2007-2-8 13:31 0
xzchina 雪币： 615 活跃值： (1192) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 10 楼最初由 shoooo* 发布* 这个是单进程 oep: 00418FED 6A 60 push 60 00418FEF 68 D8674200 push fyzb1_1.004267D8 00418FF4 E8 1B1A0000 call fyzb1_1.0041AA14 ........ shoooo太猛了! 2007-2-8 13:50 0
飞段雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	飞段 11 楼 ChinaProtect？这么大的牌子应该拿出来走商业化啊,安心地下壳永远只能是外挂保护者,一旦历经磨难从内部流传出来,就会沦为木马保护者。 2007-2-8 14:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 12 楼最初由飞段发布 ChinaProtect？这么大的牌子应该拿出来走商业化啊,安心地下壳永远只能是外挂保护者,一旦历经磨难从内部流传出来,就会沦为木马保护者。 ChinaProtect只是从壳中搜索到的字符串你为啥总喜欢同一个表情连发三个? 2007-2-8 14:15 0
飞段雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	飞段 13 楼最初由 shoooo* 发布* ChinaProtect只是从壳中搜索到的字符串你为啥总喜欢同一个表情连发三个? 3帅啊。其实是个习惯问题，就像谁谁喜欢申请许多的号，然后在同一贴里交替现身。不过我现在的这个号有挂掉的趋势，估计又要换一个了。 2007-2-8 14:42 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 14 楼最初由飞段发布 3帅啊。其实是个习惯问题，就像谁谁喜欢申请许多的号，然后在同一贴里交替现身。不过我现在的这个号有挂掉的趋势，估计又要换一个了。只能说学习了 2007-2-8 14:48 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 15 楼汗一下，大牛们更喜欢交流的不是技术 2007-2-8 16:22 0
不死神鸟雪币： 9 活跃值： (127) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 16 楼我以前都没见过,谁以前见过这壳????????? 2007-2-9 05:20 0
yuqich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	yuqich 17 楼这壳果然是强壳这么多大侠都搞不定它 2007-2-9 23:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

不死神鸟

105

发帖

757

回帖

200

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
morose 雪币： 233 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	morose 2 楼 peid0.94 查看一下 2007-2-7 15:47 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼没见过这个壳，放程序吧，我想玩玩 2007-2-7 18:18 0
不死神鸟雪币： 9 活跃值： (127) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 4 楼已经把下载地址放上了 http://www.wanai.cn/cx.rar 不知道这是不是新出的壳,以前没见过这种特征的壳 2007-2-8 02:00 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼没见过这个壳， cooldumpper也跑不起来, 搞不定, 2007-2-8 11:59 0
飞段雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	飞段 6 楼极品TLS，第一次见到有这么干的，谁写的啊。 2007-2-8 12:53 0
xzchina 雪币： 615 活跃值： (1192) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 7 楼完全跑不起来. 2007-2-8 13:05 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 8 楼 http://bbs.pediy.com/showthread.php?threadid=35903 2007-2-8 13:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 9 楼这个是单进程 oep: 00418FED 6A 60 push 60 00418FEF 68 D8674200 push fyzb1_1.004267D8 00418FF4 E8 1B1A0000 call fyzb1_1.0041AA14 00418FF9 BF 94000000 mov edi,94 00418FFE 8BC7 mov eax,edi 00419000 E8 BBEAFFFF call fyzb1_1.00417AC0 00419005 8965 E8 mov dword ptr ss:[ebp-18],esp 00419008 8BF4 mov esi,esp 0041900A 893E mov dword ptr ds:[esi],edi 在壳段中有如下信息 020F0000 9C 47 00 00 36 0B E8 77 2B BA E8 77 DA 69 E8 77 ?..6梓+鸿w陂梓 020F0010 F2 6E E7 77 A0 70 E7 77 C4 71 E7 77 7A 7E E6 77 蝾琪_p琪鸟琪z~骥 020F0020 95 72 E7 77 AD E8 E7 77 C7 E8 E7 77 00 00 00 00 ?琪?琪氰琪.... 020F0030 81 3D DF 77 00 00 00 00 00 00 00 00 69 2C E8 77 ?喵........i,梓 020F0040 25 59 E6 77 D2 DB E6 77 71 BE E8 77 4C E5 E7 77 %Y骥役骥q捐wL彗w 020F0050 13 9F E8 77 4F 77 E8 77 45 EB E8 77 E0 DB E6 77 ?wOw梓E腓w噗骥 020F0060 85 4E E8 77 04 49 E8 77 C4 9C E8 77 76 5E E8 77 ?梓I梓?梓v^梓 020F0070 2D A5 E6 77 79 CB E6 77 25 4C E8 77 D6 92 E6 77 -ユwy随w%L梓?骥 020F0080 CE 9C E8 77 82 D0 E7 77 EE D2 E6 77 62 25 E8 77 ?梓?琪钜骥b%梓 020F0090 22 4E E8 77 4B F6 E8 77 35 F5 E8 77 F2 D0 E6 77 "N梓K鲨w5蹊w蛐骥 020F00A0 6C 5E E8 77 5A 9B E8 77 6F B0 E6 77 E2 9C E8 77 l^梓Z?wo版w?梓 020F00B0 CE 85 E8 77 80 9C E8 77 F2 CF E7 77 98 CF E7 77 ?梓?梓蛳琪?琪 020F00C0 E1 CE E7 77 69 DD E6 77 85 94 E6 77 3F 5E E8 77 嵛琪i萱w?骥?^梓 020F00D0 EC 76 E0 77 3C E7 E0 77 BB EF E1 77 DE 1A DF 77 祧圜<玎w伙狩?喵 020F00E0 DF 58 E0 77 20 A7 02 00 F0 00 00 00 00 00 00 00 哓圜 ?.?...... 020F00F0 00 00 00 00 00 00 00 00 00 00 00 00 EF 8D 03 00 ............?. 020F0100 80 0C 00 00 70 00 00 00 00 00 11 02 50 1B 00 00 ?..p.....P.. 020F0110 96 30 00 00 7B BF 01 00 C9 17 00 00 01 00 00 00 ?..{?.?..... 020F0120 FB B8 BF B2 AE B7 00 00 FB AF A2 A9 BE BD A5 F0 ?坎?..??窘ヰ 020F0130 BB BB BE B5 B4 A2 E8 A0 A2 A1 AE A6 A0 AE ED D7 换镜储柽??_?? 020F0140 D5 D3 AD AD AC A5 93 97 9B D5 EA EA EE 96 98 9B 沼????觋?? 020F0150 92 91 81 00 64 75 6D 6D 79 7A 40 31 32 36 2E 63 ??dummyz@126.c 020F0160 6F 6D 28 32 30 30 36 5F 31 31 5F 32 34 29 00 00 om(2006_11_24).. 所以不会脱可以找传说中ror-packer的作者, 其实这壳叫ChinaProtect http://bbs.pediy.com/member.php?&action=getinfo&userid=26210 2007-2-8 13:31 0
xzchina 雪币： 615 活跃值： (1192) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 10 楼最初由 shoooo* 发布* 这个是单进程 oep: 00418FED 6A 60 push 60 00418FEF 68 D8674200 push fyzb1_1.004267D8 00418FF4 E8 1B1A0000 call fyzb1_1.0041AA14 ........ shoooo太猛了! 2007-2-8 13:50 0
飞段雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	飞段 11 楼 ChinaProtect？这么大的牌子应该拿出来走商业化啊,安心地下壳永远只能是外挂保护者,一旦历经磨难从内部流传出来,就会沦为木马保护者。 2007-2-8 14:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 12 楼最初由飞段发布 ChinaProtect？这么大的牌子应该拿出来走商业化啊,安心地下壳永远只能是外挂保护者,一旦历经磨难从内部流传出来,就会沦为木马保护者。 ChinaProtect只是从壳中搜索到的字符串你为啥总喜欢同一个表情连发三个? 2007-2-8 14:15 0
飞段雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	飞段 13 楼最初由 shoooo* 发布* ChinaProtect只是从壳中搜索到的字符串你为啥总喜欢同一个表情连发三个? 3帅啊。其实是个习惯问题，就像谁谁喜欢申请许多的号，然后在同一贴里交替现身。不过我现在的这个号有挂掉的趋势，估计又要换一个了。 2007-2-8 14:42 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 14 楼最初由飞段发布 3帅啊。其实是个习惯问题，就像谁谁喜欢申请许多的号，然后在同一贴里交替现身。不过我现在的这个号有挂掉的趋势，估计又要换一个了。只能说学习了 2007-2-8 14:48 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 15 楼汗一下，大牛们更喜欢交流的不是技术 2007-2-8 16:22 0
不死神鸟雪币： 9 活跃值： (127) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 16 楼我以前都没见过,谁以前见过这壳????????? 2007-2-9 05:20 0
yuqich 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	yuqich 17 楼这壳果然是强壳这么多大侠都搞不定它 2007-2-9 23:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复