首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
一个奇怪的Pecompact壳,高手帮忙看看[求助]
发表于: 2007-5-18 12:32 9277

一个奇怪的Pecompact壳,高手帮忙看看[求助]

orchid88 活跃值
2007-5-18 12:32
9277
这是小日本的新版shima的一个exe程序,老版本加的是pecompact的壳。这个新版的section 名称也为pec,我相信也是pecompact的新壳。但是与网上能下载的pecompact完全不同,强度高了很多。用od无法调试(ollyice、rordbg也一样)。看雪、fly等高手有兴趣可以研究一下。搞定了别忘了指点我一下。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (13)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
这程序是干啥的怎么运行
2007-5-18 13:20
0
loveboom
雪    币: 556
活跃值: (2303)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
私信
3
不像是pecompact的壳................
2007-5-18 13:35
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
嗯,不是PECompact
2007-5-18 14:04
0
whg3249
雪    币: 210
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
FLY,一率烟雨怎么登陆不了?
2007-5-18 14:07
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
6
http://bbs.pediy.com/showthread.php?t=44756
2007-5-18 14:10
0
orchid88
雪    币: 84
活跃值: (710)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
这个程序是日本的sds纺织软件里的一个小程序,直接运行会出现对话框“SHIMA HardWare don't Exist”,这是因为没有纺织硬件的原因。
我上载这个小程序的目的是为了搞清楚这是个什么壳,如何避开od调试运行时那个“Don't know how to bypass command at address 00445695.Try to changge EIP or pass exeception to program”。fly和Loveboom能否指点一下。
2007-5-18 14:18
0
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
8
不清楚是什么壳,像是种捆绑壳
包含了:
HtdpStub.dll
HtdpDumpy.dll
HtpecIt.dll
HtpecNT.dll
HtpecNT.sys
HtsysuNT.dll
HtsyskNT.dll
Htpec9x.dll

关于这个壳,这里有讨论的
http://www.openrce.org/forums/posts/370
2007-5-18 14:33
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
9
我这边运行后啥提示都没有就退出
2007-5-18 14:56
0
orchid88
雪    币: 84
活跃值: (710)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
你这个原因应该是没有安装完整软件包的原因。不过应该不影响脱壳。
感谢skylly,我正在看您提供的那个网站。看来这个壳挺复杂的,高手们有兴趣可以研究一下。缺少文件我可以提供。
这个程序100%是Borland C++ 1999编写的,这对找到oep应该有帮助。
2007-5-18 21:22
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
11
没解码的
00401000     E4 6B               in al,6B
00401002     CE                  into
00401003     16                  push ss
00401004     3AB5 190AB892       cmp dh,byte ptr ss:[ebp+92B80A19]
0040100A     EC                  in al,dx
0040100B     96                  xchg eax,esi
0040100C     6E                  outs dx,byte ptr es:[edi]
0040100D     8349 AD 87          or dword ptr ds:[ecx-53],FFFFFF87
00401011     83A2 260B031F 48    and dword ptr ds:[edx+1F030B26],48
00401018     0185 30F82467       add dword ptr ss:[ebp+6724F830],eax
0040101E     67:EA 1021393D C427 jmp far 27C4:3D392110
00401026     299D 4886FFFC       sub dword ptr ss:[ebp+FCFF8648],ebx
0040102C     37                  aaa
0040102D     A9 471377D5         test eax,D5771347
00401032     1D CFC13DB6         sbb eax,B63DC1CF
00401037     3A02                cmp al,byte ptr ds:[edx]
00401039     B5 54               mov ch,54
0040103B     92                  xchg eax,edx
0040103C     A3 9F28992D         mov dword ptr ds:[2D99289F],eax
00401041     4B                  dec ebx
00401042     06                  push es
00401043     B7 FE               mov bh,0FE
00401045     FC                  cld
00401046     8E4F E1             mov cs,word ptr ds:[edi-1F]
00401049     FE                  ???
0040104A   - 74 B0               je short 00400FFC
0040104C     F9                  stc
0040104D     843F                test byte ptr ds:[edi],bh
0040104F     AC                  lods byte ptr ds:[esi]
00401050     EF                  out dx,eax
00401051     F8                  clc
00401052     C2 11DE             retn 0DE11
2007-5-18 21:44
0
orchid88
雪    币: 84
活跃值: (710)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
抱歉,我仔细找找原因。
2007-5-19 13:54
0
hystat
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
不知道是做什么用的
2007-5-20 09:49
0
glede
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
不太像是这个壳哦
2007-5-22 08:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//