用PEID查不到,我用的是七夕最新的。
用OD打开如下代码,大家帮看看是个什么壳
006FD961 > B8 00000000 MOV EAX,0
006FD966 60 PUSHAD
006FD967 09C0 OR EAX,EAX
006FD969 74 27 JE SHORT TLXO注册.006FD992
006FD96B E8 00000000 CALL TLXO注册.006FD970
006FD970 58 POP EAX
006FD971 83C0 53 ADD EAX,53
006FD974 8038 E9 CMP BYTE PTR DS:[EAX],0E9
006FD977 75 13 JNZ SHORT TLXO注册.006FD98C
006FD979 61 POPAD
006FD97A EB 3A JMP SHORT TLXO注册.006FD9B6
006FD97C DB2D E9394600 FLD TBYTE PTR DS:[4639E9]
006FD982 FFFF ??? ; 未知命令
006FD984 FFFF ??? ; 未知命令
006FD986 FFFF ??? ; 未知命令
006FD988 FFFF ??? ; 未知命令
006FD98A 3D 40E80000 CMP EAX,0E840
006FD98F 0000 ADD BYTE PTR DS:[EAX],AL
006FD991 58 POP EAX
006FD992 83F8 73 CMP EAX,73
006FD995 B9 10000000 MOV ECX,10
006FD99A 50 PUSH EAX
006FD99B E8 0C000000 CALL TLXO注册.006FD9AC
006FD9A0 238B 4424FC81 AND ECX,DWORD PTR DS:[EBX+81FC2444]
006FD9A6 70 0B JO SHORT TLXO注册.006FD9B3
006FD9A8 14 05 ADC AL,5
006FD9AA CC INT3
006FD9AB 9B WAIT
006FD9AC FF0424 INC DWORD PTR SS:[ESP]
006FD9AF C3 RETN
006FD9B0 61 POPAD
006FD9B1 E8 03000000 CALL TLXO注册.006FD9B9
006FD9B6 - E9 EB1D8B04 JMP 04FAF7A6
006FD9BB 24 C6 AND AL,0C6
006FD9BD 00EA ADD DL,CH
006FD9BF 2D 1D3A4600 SUB EAX,TLXO注册.00463A1D
006FD9C4 05 A43A4600 ADD EAX,TLXO注册.00463AA4
006FD9C9 C600 9B MOV BYTE PTR DS:[EAX],9B
006FD9CC FF0424 INC DWORD PTR SS:[ESP]
006FD9CF E8 07000000 CALL TLXO注册.006FD9DB
006FD9D4 75 25 JNZ SHORT TLXO注册.006FD9FB
006FD9D6 74 20 JE SHORT TLXO注册.006FD9F8
006FD9D8 E8 30328030 CALL 30F00C0D
006FD9DD ^ 73 8B JNB SHORT TLXO注册.006FD96A
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!