首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]请大家帮看看这个是什么壳
发表于: 2007-8-23 12:05 4480

[求助]请大家帮看看这个是什么壳

kmjyq 活跃值
2007-8-23 12:05
4480
用PEID查不到,我用的是七夕最新的。
用OD打开如下代码,大家帮看看是个什么壳
006FD961 >  B8 00000000     MOV EAX,0
006FD966    60              PUSHAD
006FD967    09C0            OR EAX,EAX
006FD969    74 27           JE SHORT TLXO注册.006FD992
006FD96B    E8 00000000     CALL TLXO注册.006FD970
006FD970    58              POP EAX
006FD971    83C0 53         ADD EAX,53
006FD974    8038 E9         CMP BYTE PTR DS:[EAX],0E9
006FD977    75 13           JNZ SHORT TLXO注册.006FD98C
006FD979    61              POPAD
006FD97A    EB 3A           JMP SHORT TLXO注册.006FD9B6
006FD97C    DB2D E9394600   FLD TBYTE PTR DS:[4639E9]
006FD982    FFFF            ???                                      ; 未知命令
006FD984    FFFF            ???                                      ; 未知命令
006FD986    FFFF            ???                                      ; 未知命令
006FD988    FFFF            ???                                      ; 未知命令
006FD98A    3D 40E80000     CMP EAX,0E840
006FD98F    0000            ADD BYTE PTR DS:[EAX],AL
006FD991    58              POP EAX
006FD992    83F8 73         CMP EAX,73
006FD995    B9 10000000     MOV ECX,10
006FD99A    50              PUSH EAX
006FD99B    E8 0C000000     CALL TLXO注册.006FD9AC
006FD9A0    238B 4424FC81   AND ECX,DWORD PTR DS:[EBX+81FC2444]
006FD9A6    70 0B           JO SHORT TLXO注册.006FD9B3
006FD9A8    14 05           ADC AL,5
006FD9AA    CC              INT3
006FD9AB    9B              WAIT
006FD9AC    FF0424          INC DWORD PTR SS:[ESP]
006FD9AF    C3              RETN
006FD9B0    61              POPAD
006FD9B1    E8 03000000     CALL TLXO注册.006FD9B9
006FD9B6  - E9 EB1D8B04     JMP 04FAF7A6
006FD9BB    24 C6           AND AL,0C6
006FD9BD    00EA            ADD DL,CH
006FD9BF    2D 1D3A4600     SUB EAX,TLXO注册.00463A1D
006FD9C4    05 A43A4600     ADD EAX,TLXO注册.00463AA4
006FD9C9    C600 9B         MOV BYTE PTR DS:[EAX],9B
006FD9CC    FF0424          INC DWORD PTR SS:[ESP]
006FD9CF    E8 07000000     CALL TLXO注册.006FD9DB
006FD9D4    75 25           JNZ SHORT TLXO注册.006FD9FB
006FD9D6    74 20           JE SHORT TLXO注册.006FD9F8
006FD9D8    E8 30328030     CALL 30F00C0D
006FD9DD  ^ 73 8B           JNB SHORT TLXO注册.006FD96A

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
2
像themida
2007-8-23 12:26
0
kmjyq
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢。。。。。。。。。。。。。。。。。。。。。。。。
2007-8-23 12:38
0
kmjyq
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我用Themida & WinLicen 1.1.X - 1.8.X脚本脱壳,可是跑起来几分钟了,不会停下,不知道是什么原因
2007-8-23 14:07
0
向志
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不知道,才学
2007-8-24 15:12
0
阿酷
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
vmunpacker v1.2可以扫到Themida,可以试试,话说版上tools有些已经不能查新的软件了,不过还是有人会去查旧的软件吧@@"
2007-8-28 11:19
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
7
Themida / WinLicense
2007-8-28 11:24
0
lustylol
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
PEiD怎么会查不到?19xx现在都能查了啊
2007-8-31 00:27
0
jingyinglg
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
跟我要脱的壳基本一样。谢谢大家了~
2007-8-31 01:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//