如何查出让侦测工具把壳识别为VC++ 的壳？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
lingdu20 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	lingdu20 2 楼为什么没人回帖 2004-9-1 19:20 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼开头看不出来, 伪装代码更看不出来 2004-9-4 17:07 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 4 楼跟啊，瞬间露馅。 2004-9-4 17:20 0
huangrui 雪币： 222 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 62 粉丝 0 关注私信	huangrui 1 5 楼参考一下这个： 00401000 1> $ 55 push ebp 00401001 . 8BEC mov ebp,esp 00401003 . 6A FF push -1 00401005 . 68 2A2C0A00 push 0A2C2A 0040100A . 68 38900D00 push 0D9038 ; SE handler installation 0040100F . 64:A1 00000000 mov eax,dword ptr fs:[0] 00401015 . 50 push eax 00401016 . 64:8925 00000000 mov dword ptr fs:[0],esp 0040101D . 58 pop eax 0040101E . 64:A3 00000000 mov dword ptr fs:[0],eax 00401024 . 58 pop eax 00401025 . 58 pop eax 00401026 . 58 pop eax 00401027 . 58 pop eax 00401028 . 8BE8 mov ebp,eax 0040102A . B8 00104000 mov eax,1.<ModuleEntryPoint> 0040102F . FFE0 jmp eax \\原入口 00401031 00 db 00 找到原入口，改回原来的入口，再查什么壳 2004-9-4 19:26 0
99053236 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	99053236 6 楼还是搞不懂！郁闷！！！ 2004-9-25 22:48 0
yusge 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yusge 7 楼怎么查是什么壳？ 2004-9-29 13:22 0
lcol 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lcol 8 楼 huangrui 能否说说如何找原入口 2004-9-29 19:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
lingdu20 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	lingdu20 2 楼为什么没人回帖 2004-9-1 19:20 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼开头看不出来, 伪装代码更看不出来 2004-9-4 17:07 0
q3q3 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 230 粉丝 1 关注私信	q3q3 4 楼跟啊，瞬间露馅。 2004-9-4 17:20 0
huangrui 雪币： 222 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 62 粉丝 0 关注私信	huangrui 1 5 楼参考一下这个： 00401000 1> $ 55 push ebp 00401001 . 8BEC mov ebp,esp 00401003 . 6A FF push -1 00401005 . 68 2A2C0A00 push 0A2C2A 0040100A . 68 38900D00 push 0D9038 ; SE handler installation 0040100F . 64:A1 00000000 mov eax,dword ptr fs:[0] 00401015 . 50 push eax 00401016 . 64:8925 00000000 mov dword ptr fs:[0],esp 0040101D . 58 pop eax 0040101E . 64:A3 00000000 mov dword ptr fs:[0],eax 00401024 . 58 pop eax 00401025 . 58 pop eax 00401026 . 58 pop eax 00401027 . 58 pop eax 00401028 . 8BE8 mov ebp,eax 0040102A . B8 00104000 mov eax,1.<ModuleEntryPoint> 0040102F . FFE0 jmp eax \\原入口 00401031 00 db 00 找到原入口，改回原来的入口，再查什么壳 2004-9-4 19:26 0
99053236 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	99053236 6 楼还是搞不懂！郁闷！！！ 2004-9-25 22:48 0
yusge 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yusge 7 楼怎么查是什么壳？ 2004-9-29 13:22 0
lcol 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lcol 8 楼 huangrui 能否说说如何找原入口 2004-9-29 19:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复