首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[讨论]Themida有新版本了,PEid无法识别!
发表于: 2007-8-2 22:59 5950

[讨论]Themida有新版本了,PEid无法识别!

flong 活跃值
2007-8-2 22:59
5950
00661014 >  B8 00000000     mov     eax, 0
00661019    60              pushad
0066101A    0BC0            or      eax, eax
0066101C    74 68           je      short 00661086
0066101E    E8 00000000     call    00661023
00661023    58              pop     eax
00661024    05 53000000     add     eax, 53
00661029    8038 E9         cmp     byte ptr [eax], 0E9
0066102C    75 13           jnz     short 00661041
0066102E    61              popad
0066102F    EB 45           jmp     short 00661076
00661031    DB2D 37106600   fld     tbyte ptr [661037]
00661037    FFFF            ???                                      ; 未知命令
00661039    FFFF            ???                                      ; 未知命令
0066103B    FFFF            ???                                      ; 未知命令
0066103D    FFFF            ???                                      ; 未知命令
0066103F    3D 40E80000     cmp     eax, 0E840
00661044    0000            add     byte ptr [eax], al
00661046    58              pop     eax
00661047    25 00F0FFFF     and     eax, FFFFF000
0066104C    33FF            xor     edi, edi
0066104E    66:BB 195A      mov     bx, 5A19
00661052    66:83C3 34      add     bx, 34
00661056    66:3918         cmp     word ptr [eax], bx
00661059    75 12           jnz     short 0066106D
0066105B    0FB750 3C       movzx   edx, word ptr [eax+3C]

一个刚刚出炉的新程序,peid无法识别啊,加载脚本根本就不运行

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (5)
zhucheba
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
关注一下,问一下是哪个版本呀
2007-8-3 08:55
0
flong
雪    币: 207
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
重新设置了一下,加载脚本后退出了
2007-8-3 09:43
0
okdodo
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
只知道根据ZwQueryInformationProcess判断是否以前的版本  
2007-8-3 09:43
0
flong
雪    币: 207
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
你的脚本对这个程序无效啊。我测试了一下,用该脚本脱Themida1.8加壳的notepad.exe很有效。看来这个新程序不一样啊!
2007-8-3 18:06
0
lustylol
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个版本是themida v 1.9.1.0,我用这个版本加了壳对照了下,开始的代码就是这样的。不过还不懂怎么破,还在找。。。
2007-8-8 15:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//