-
-
[求助] 一个压缩壳 超级的?
-
发表于: 2007-6-23 22:20
-
PEID 查壳为什么都没找到
并且改过 PE头 一般的OD进就直接挂
本人搞了半天 好象脱了?但是又不确定
因为入口点太怪?
特此传上来大家讨论下 OEP到底是多少
我到这里
00405E25 > 55 PUSH EBP //OEP? 指针全部有效!
00405E26 8BEC MOV EBP,ESP
00405E28 83EC 28 SUB ESP,28
00405E2B 8365 E0 00 AND DWORD PTR SS:[EBP-20],0
00405E2F 8365 E4 00 AND DWORD PTR SS:[EBP-1C],0
00405E33 68 007F0000 PUSH 7F00
00405E38 6A 00 PUSH 0
00405E3A C745 F4 0F00000>MOV DWORD PTR SS:[EBP-C],0F
00405E41 FF15 88B14100 CALL DWORD PTR DS:[<&user32.LoadCursorA>>; USER32.LoadCursorA
00405E47 8365 F8 00 AND DWORD PTR SS:[EBP-8],0
00405E4B 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX
00405E4E A1 F0B74000 MOV EAX,DWORD PTR DS:[40B7F0]
00405E53 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
00405E56 8D45 D8 LEA EAX,DWORD PTR SS:[EBP-28]
00405E59 50 PUSH EAX
00405E5A C745 E8 0000400>MOV DWORD PTR SS:[EBP-18],dumped_.004000>
00405E61 C745 DC 1F57400>MOV DWORD PTR SS:[EBP-24],dumped_.004057>
00405E68 C745 FC 30EE400>MOV DWORD PTR SS:[EBP-4],dumped_.0040EE3>; ASCII "Ken::DLQ::Wnd"
00405E6F C745 D8 0B00000>MOV DWORD PTR SS:[EBP-28],0B
00405E76 FF15 80B14100 CALL DWORD PTR DS:[<&user32.RegisterClas>; USER32.RegisterClassA
00405E7C C9 LEAVE
00405E7D C3 RETN
00405E7E C2 0800 RETN 8
00405E81 C3 RETN
00405E82 C3 RETN
软件下载连接
http://www1.51ok.com/down.do?6A307FC2D8B7A51FA3B24382293EDBFD
一个SF登陆器```不是木马 放心玩
并且改过 PE头 一般的OD进就直接挂
本人搞了半天 好象脱了?但是又不确定
因为入口点太怪?
特此传上来大家讨论下 OEP到底是多少
我到这里
00405E25 > 55 PUSH EBP //OEP? 指针全部有效!
00405E26 8BEC MOV EBP,ESP
00405E28 83EC 28 SUB ESP,28
00405E2B 8365 E0 00 AND DWORD PTR SS:[EBP-20],0
00405E2F 8365 E4 00 AND DWORD PTR SS:[EBP-1C],0
00405E33 68 007F0000 PUSH 7F00
00405E38 6A 00 PUSH 0
00405E3A C745 F4 0F00000>MOV DWORD PTR SS:[EBP-C],0F
00405E41 FF15 88B14100 CALL DWORD PTR DS:[<&user32.LoadCursorA>>; USER32.LoadCursorA
00405E47 8365 F8 00 AND DWORD PTR SS:[EBP-8],0
00405E4B 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX
00405E4E A1 F0B74000 MOV EAX,DWORD PTR DS:[40B7F0]
00405E53 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
00405E56 8D45 D8 LEA EAX,DWORD PTR SS:[EBP-28]
00405E59 50 PUSH EAX
00405E5A C745 E8 0000400>MOV DWORD PTR SS:[EBP-18],dumped_.004000>
00405E61 C745 DC 1F57400>MOV DWORD PTR SS:[EBP-24],dumped_.004057>
00405E68 C745 FC 30EE400>MOV DWORD PTR SS:[EBP-4],dumped_.0040EE3>; ASCII "Ken::DLQ::Wnd"
00405E6F C745 D8 0B00000>MOV DWORD PTR SS:[EBP-28],0B
00405E76 FF15 80B14100 CALL DWORD PTR DS:[<&user32.RegisterClas>; USER32.RegisterClassA
00405E7C C9 LEAVE
00405E7D C3 RETN
00405E7E C2 0800 RETN 8
00405E81 C3 RETN
00405E82 C3 RETN
软件下载连接
http://www1.51ok.com/down.do?6A307FC2D8B7A51FA3B24382293EDBFD
一个SF登陆器```不是木马 放心玩
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
这东西怎么到处传哈.......貌似这几天也有人传给俺让改资源.俺说这是自绘窗体,麻烦...于是就放弃了.
|
|
|
晕, 这么多人搞这个啊
|
|
|
|
|
|
|
|
|
呵呵 你吃下看
|
|
|
|
|
|
|
|
|
这样有把握?我怎么看都是私人壳
我怎么看都都和UPX 无关 老大何来这个解释 难道你脱了?
|
