[求助]不知道是什么的一个壳，请求帮助-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]不知道是什么的一个壳，请求帮助

发表于: 2007-8-28 13:16 4144

[求助]不知道是什么的一个壳，请求帮助

LngDotin

2007-8-28 13:16

4144

各位前辈及脱壳学习同仁：
　　小弟遇到一个壳，不知道是什么，手脱了一周，一点也进展，请大侠看一下，指点一二。
　　也请正在学脱壳的同仁帮顶一下，以免帖子沉底，好让老大们不经意间看到，谢谢了。
　　需脱壳的软件下载链接：http://www.100road.com/temp/Crack.exe

PEid0.94 查不出是什么壳，OD 载入后，如下面所示：

00626000 >  60             PUSHAD
00626001 E8 01000000    CALL Crack.00626007
00626006  - 76 83          JBE SHORT Crack.00625F8B
00626008 04 24          ADD AL,24
0062600A 06             PUSH ES
0062600B C3             RETN
0062600C 33D8          XOR EBX,EAX
0062600E 45             INC EBP
0062600F 87DD          XCHG EBP,EBX
00626011 72 03          JB SHORT Crack.00626016
00626013 73 01          JNB SHORT Crack.00626016
00626015  ^ 75 F9          JNZ SHORT Crack.00626010
00626017 EB 01          JMP SHORT Crack.0062601A
00626019 71 0F          JNO SHORT Crack.0062602A
0062601B 8B02          MOV EAX,DWORD PTR DS:[EDX]
0062601D 0000          ADD BYTE PTR DS:[EAX],AL
0062601F 0085 EB50E801 ADD BYTE PTR SS:[EBP+1E850EB],AL
00626025 0000          ADD BYTE PTR DS:[EAX],AL
00626027 007483 C4    ADD BYTE PTR DS:[EBX+EAX*4-3C],DH
0062602B 04 58          ADD AL,58
0062602D 0F86 01000000 JBE Crack.00626034
00626033 47             INC EDI
00626034 50             PUSH EAX
00626035 E8 01000000    CALL Crack.0062603B
0062603A  - 7F 83          JG SHORT Crack.00625FBF
0062603C C40458       LES EAX,FWORD PTR DS:[EAX+EBX*2]       ; 段寄存器更改
0062603F 0F84 01000000 JE Crack.00626046
00626045 4D             DEC EBP
00626046 50             PUSH EAX
00626047 E8 01000000    CALL Crack.0062604D
0062604C  - 78 83          JS SHORT Crack.00625FD1
0062604E C40458       LES EAX,FWORD PTR DS:[EAX+EBX*2]       ; 段寄存器更改
00626051 66:D3D5       RCL BP,CL
00626054 7C 03          JL SHORT Crack.00626059
00626056 7D 01          JGE SHORT Crack.00626059
00626058 7D 0F          JGE SHORT Crack.00626069
0062605A 8503          TEST DWORD PTR DS:[EBX],EAX
0062605C 0000          ADD BYTE PTR DS:[EAX],AL
0062605E 0066 23       ADD BYTE PTR DS:[ESI+23],AH
00626061 EA 50E80100 000>JMP FAR 0000:0001E850                   ; Far jump
00626068  - E9 83C40458    JMP 586724F0

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (3)
LngDotin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	LngDotin 2 楼二楼老大，给讲一下怎么样？网上查脱壳文档没找到呀。 2007-8-28 15:53 0
gao高雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	gao高 3 楼我只能告诉你这个教材读多的是可惜我也不会看热闹中 2007-8-28 21:15 0
zhuiyiwl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	zhuiyiwl 4 楼努力学习脱壳中。。。 2007-8-28 23:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

LngDotin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
LngDotin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	LngDotin 2 楼二楼老大，给讲一下怎么样？网上查脱壳文档没找到呀。 2007-8-28 15:53 0
gao高雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	gao高 3 楼我只能告诉你这个教材读多的是可惜我也不会看热闹中 2007-8-28 21:15 0
zhuiyiwl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	zhuiyiwl 4 楼努力学习脱壳中。。。 2007-8-28 23:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复