首页
社区
课程
招聘
[求助]大家帮看一下,这是什么东西加的壳?
发表于: 2007-4-11 00:46 6031

[求助]大家帮看一下,这是什么东西加的壳?

2007-4-11 00:46
6031
大家帮看一下,这是什么壳,中间有特权指令,先谢了!!
0058E42F > /E9 1C000000     jmp     0058E450
0058E434   |0000            add     byte ptr [eax], al
0058E436   |0000            add     byte ptr [eax], al
0058E438   |0000            add     byte ptr [eax], al
0058E43A   |001E            add     byte ptr [esi], bl
0058E43C   |0000            add     byte ptr [eax], al
0058E43E   |0000            add     byte ptr [eax], al
0058E440   |0000            add     byte ptr [eax], al
0058E442   |0000            add     byte ptr [eax], al
0058E444   |0000            add     byte ptr [eax], al
0058E446   |003E            add     byte ptr [esi], bh
0058E448   |0000            add     byte ptr [eax], al
0058E44A   |002E            add     byte ptr [esi], ch
0058E44C   |0000            add     byte ptr [eax], al
0058E44E   |0000            add     byte ptr [eax], al
0058E450   \60              pushad
0058E451    F8              clc
0058E452    E8 02000000     call    0058E459
0058E457    90              nop
0058E458    90              nop
0058E459    E8 00000000     call    0058E45E
0058E45E    5E              pop     esi
0058E45F    2BC9            sub     ecx, ecx
0058E461    58              pop     eax
0058E462    74 02           je      short 0058E466
0058E464    CD20 B9511900   vxdcall 1951B9
0058E46A    008B C1F87302   add     byte ptr [ebx+273F8C1], cl
0058E470    CD20 83C6338D   vxdjump 8D33C683
0058E476    44              inc     esp
0058E477    8167 E8 0200000>and     dword ptr [edi-18], 2
0058E47E    E8 805861E9     call    E9BA3D03
0058E483    5F              pop     edi

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
先用PE先看看吧,
2007-4-11 12:43
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
3
没见过哦!!!
2007-4-12 01:07
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
查出来了Xtreme-Protector v1.05 ,很难搞的东西!
2007-4-17 21:57
0
雪    币: 106
活跃值: (255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
可能是 PE-Armor

伪装壳
2007-4-18 20:54
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
PE-Armor伪装的壳区段要么被全部清空,要么最后一个区段名称是.cdc,随便用个PE编辑工具查看下就知道是不是PE-Armor伪装的啦
2007-4-22 01:22
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
最近PE-Armor有0.765版本了,功能增强了不少,自己仔细研究一下吧
2007-4-22 01:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
没见过
2007-4-23 17:24
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
按6楼说的看了一下,应该不是PE-Armor伪装的壳,有三个区段,名字全是空的,没有.cdc。
2007-4-26 00:02
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
10
外面包了层花
里面是PE-Armor的

用ESP定律就可以到PE-Armor的入口撒
2007-4-26 00:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
上面的各位,我很热爱这方面的技术愿做我师的可以加我QQ245114660在此先谢谢了
2007-4-26 11:09
0
游客
登录 | 注册 方可回帖
返回
//