首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]来几个有精人士。好像是新出来的壳。
发表于: 2007-8-4 21:59 5225

[求助]来几个有精人士。好像是新出来的壳。

kkyyff 活跃值
2007-8-4 21:59
5225
先交代,一个挂来着。破解的时候居然出现了以前未见过的问题。

1.fi / PEID 扫描不出 nothing..
2.QUnpack 也扫不出
3.有一区段名为 .SDF
4.OD载入报错。
  >> 32位可执行文件  xxx.exe 的格式错误和格式未知
5.OD里显示只有PE头区段。

入口点
006E6935: B800000000               MOV EAX, 00000000
006E693A: 60                       PUSHAD
006E693B: 09C0                     OR EAX, EAX
006E693D: 7427                     JZ 6E6966
006E693F: E800000000               CALL 006E6944
006E6944: 58                       POP EAX

加密的方式没有理解。。 望老大看看这是什么壳赐教...  

附:下载地址
-----------------------------
http://www.7sbox.com/tmpdown/tlxo.rar

摆脱没有分析的不要灌水。。。怕怕

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (8)
flong
雪    币: 207
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
可能Themida
2007-8-4 22:11
0
wqcy
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
也有可能是WL呀!
2007-8-4 22:24
0
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
Themida 的经典入口
2007-8-4 23:38
0
okdodo
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
也许只是伪装成TMD的
2007-8-4 23:43
0
kkyyff
雪    币: 219
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
貌似新版的TMD..但新版的又不同。。诡异。。
2007-8-5 11:53
0
zhuwg
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
私信
7
006E6935: B800000000               MOV EAX, 00000000
006E693A: 60                       PUSHAD
入口是TM
2007-8-5 12:14
0
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
8
假的tmd
地下壳,可以参考以前我写的那个脚本,这个壳有一些改动,所以不能直接用那个脚本脱
新的脚本我就懒得写了,换汤不换药。
2007-8-5 14:07
0
yzjsdn
雪    币: 170
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
确实是个冒牌的TMD,你看他 那个跳转。。。
2007-8-5 14:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//