-
-
[旧帖]
[求助]一个超猛新壳,用最新PEID查不到
0.00雪花
-
发表于:
2007-12-28 21:02
5643
-
[旧帖] [求助]一个超猛新壳,用最新PEID查不到
0.00雪花
一个超猛新壳,用最新PEID查显示Microsoft Visual C++ 6.0 [Overlay].实际加了压缩壳,
用OD调入后显示如下
0040389F > 68 654BD415 push 15D44B65 OD调入后停在这里
004038A4 E9 0D321000 jmp 00506AB6
004038A9 58 pop eax
004038AA 66:59 pop cx
004038AC D3E8 shr eax, cl
004038AE 50 push eax
004038AF 9C pushfd
004038B0 E9 D6DC0F00 jmp 0050158B
004038B5 58 pop eax
004038B6 66:FF30 push word ptr [eax]
004038B9 E9 CDDC0F00 jmp 0050158B
004038BE 66:5A pop dx
004038C0 66:59 pop cx
004038C2 D2EA shr dl, cl
004038C4 66:52 push dx
004038C6 9C pushfd
004038C7 E9 BFDC0F00 jmp 0050158B
004038CC 5B pop ebx
004038CD 5E pop esi
004038CE 5A pop edx
004038CF 58 pop eax
004038D0 59 pop ecx
004038D1 5B pop ebx
004038D2 5D pop ebp
004038D3 9D popfd
004038D4 5F pop edi
004038D5 5B pop ebx
004038D6 C3 retn
我试了用F8步过.结果很快程序就运行起来了.应该是调试器被壳检测到了.请高人指点一下这个是什么壳.最好能出一下这个壳的脱文.让新手学习一下.谢谢!
由于不能上传给出该文件的下载地址
http://www.yxcq.com/dl.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课