一个超猛新壳,用最新PEID查显示Microsoft Visual C++ 6.0 [Overlay].实际加了压缩壳,
用OD调入后显示如下
0040389F >  68 654BD415     push    15D44B65     OD调入后停在这里
004038A4    E9 0D321000     jmp     00506AB6
004038A9    58              pop     eax
004038AA    66:59           pop     cx
004038AC    D3E8            shr     eax, cl
004038AE    50              push    eax
004038AF    9C              pushfd
004038B0    E9 D6DC0F00     jmp     0050158B
004038B5    58              pop     eax
004038B6    66:FF30         push    word ptr [eax]
004038B9    E9 CDDC0F00     jmp     0050158B
004038BE    66:5A           pop     dx
004038C0    66:59           pop     cx
004038C2    D2EA            shr     dl, cl
004038C4    66:52           push    dx
004038C6    9C              pushfd
004038C7    E9 BFDC0F00     jmp     0050158B
004038CC    5B              pop     ebx
004038CD    5E              pop     esi
004038CE    5A              pop     edx
004038CF    58              pop     eax
004038D0    59              pop     ecx
004038D1    5B              pop     ebx
004038D2    5D              pop     ebp
004038D3    9D              popfd
004038D4    5F              pop     edi
004038D5    5B              pop     ebx
004038D6    C3              retn

我试了用F8步过.结果很快程序就运行起来了.应该是调试器被壳检测到了.请高人指点一下这个是什么壳.最好能出一下这个壳的脱文.让新手学习一下.谢谢!
由于不能上传给出该文件的下载地址
http://www.yxcq.com/dl.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课