首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]大家帮看一下,这是什么东西加的壳?
发表于: 2007-4-11 00:46 5936

[求助]大家帮看一下,这是什么东西加的壳?

mabcdefg 活跃值
2007-4-11 00:46
5936
大家帮看一下,这是什么壳,中间有特权指令,先谢了!!
0058E42F > /E9 1C000000     jmp     0058E450
0058E434   |0000            add     byte ptr [eax], al
0058E436   |0000            add     byte ptr [eax], al
0058E438   |0000            add     byte ptr [eax], al
0058E43A   |001E            add     byte ptr [esi], bl
0058E43C   |0000            add     byte ptr [eax], al
0058E43E   |0000            add     byte ptr [eax], al
0058E440   |0000            add     byte ptr [eax], al
0058E442   |0000            add     byte ptr [eax], al
0058E444   |0000            add     byte ptr [eax], al
0058E446   |003E            add     byte ptr [esi], bh
0058E448   |0000            add     byte ptr [eax], al
0058E44A   |002E            add     byte ptr [esi], ch
0058E44C   |0000            add     byte ptr [eax], al
0058E44E   |0000            add     byte ptr [eax], al
0058E450   \60              pushad
0058E451    F8              clc
0058E452    E8 02000000     call    0058E459
0058E457    90              nop
0058E458    90              nop
0058E459    E8 00000000     call    0058E45E
0058E45E    5E              pop     esi
0058E45F    2BC9            sub     ecx, ecx
0058E461    58              pop     eax
0058E462    74 02           je      short 0058E466
0058E464    CD20 B9511900   vxdcall 1951B9
0058E46A    008B C1F87302   add     byte ptr [ebx+273F8C1], cl
0058E470    CD20 83C6338D   vxdjump 8D33C683
0058E476    44              inc     esp
0058E477    8167 E8 0200000>and     dword ptr [edi-18], 2
0058E47E    E8 805861E9     call    E9BA3D03
0058E483    5F              pop     edi

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (10)
zylyw
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
先用PE先看看吧,
2007-4-11 12:43
0
悔悟
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
没见过哦!!!
2007-4-12 01:07
0
mabcdefg
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
查出来了Xtreme-Protector v1.05 ,很难搞的东西!
2007-4-17 21:57
0
风再起时
雪    币: 106
活跃值: (255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
可能是 PE-Armor

伪装壳
2007-4-18 20:54
0
多情王子
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
PE-Armor伪装的壳区段要么被全部清空,要么最后一个区段名称是.cdc,随便用个PE编辑工具查看下就知道是不是PE-Armor伪装的啦
2007-4-22 01:22
0
多情王子
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
最近PE-Armor有0.765版本了,功能增强了不少,自己仔细研究一下吧
2007-4-22 01:25
0
zzzallen
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
没见过
2007-4-23 17:24
0
mabcdefg
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
按6楼说的看了一下,应该不是PE-Armor伪装的壳,有三个区段,名字全是空的,没有.cdc。
2007-4-26 00:02
0
wynney
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
10
外面包了层花
里面是PE-Armor的

用ESP定律就可以到PE-Armor的入口撒
2007-4-26 00:17
0
meun
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
上面的各位,我很热爱这方面的技术愿做我师的可以加我QQ245114660在此先谢谢了
2007-4-26 11:09
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//