[己解决]请大家帮忙分析一下这个程序是被什么捆绑了的？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 2 楼 ,周一上班看看 2008-1-12 23:57 0
hyyszz 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 69 粉丝 0 关注私信	hyyszz 3 楼阴险的东西 2008-1-13 07:00 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 4 楼 OD能运行么？？ 2008-1-13 09:33 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 5 楼用16进制工具打开，转到Overlay部分，就是偏移14C000处，可以看到一下内容： 0014c000h: 4E 42 31 30 00 00 00 00 42 BD 80 47 01 00 00 00 ; NB10....B絸G.... 0014c010h: 45 3A 5C CA D5 B2 D8 B4 FA C2 EB 5C BA DA C9 AB ; E:\收藏代码\黑色 0014c020h: BC BC CA F5 C8 E4 B3 E6 CF C2 D4 D8 D5 DF 5B CD ; 技术蠕虫下载者[? 0014c030h: EA D5 FB D4 B4 C2 EB 5D 5C 62 69 6E 64 53 72 63 ; 暾绰隴\bindSrc 0014c040h: 5C 62 69 6E 64 5C 44 65 62 75 67 5C 41 6C 6C 50 ; \bind\Debug\AllP 0014c050h: 57 44 2E 70 64 62 00 4D 5A ; WD.pdb.MZ 从偏移 14C057 处的那个“MZ”开始，一直复制到文件尾，保存为exe文件，自己分析这个吧。上面16进制数据中的中文是“E:\收藏代码\黑色技术蠕虫下载者[完整源码]\bindSrc\bind\Debug\AllPWD.pdb”。刚才baidu了一下，这个“黑色技术蠕虫下载者”网上是可以下到源码的。 2008-1-13 11:32 0
wangnet 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wangnet 6 楼的确阴险完毕 2008-1-13 17:55 0
heimei 雪币： 289 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 7 楼谢谢版主。可能是以前在邪八下的教主的代码。。记得有段时间了。难道还埋伏在我的电脑里。。。 2008-1-13 18:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 2 楼 ,周一上班看看 2008-1-12 23:57 0
hyyszz 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 69 粉丝 0 关注私信	hyyszz 3 楼阴险的东西 2008-1-13 07:00 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 4 楼 OD能运行么？？ 2008-1-13 09:33 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 5 楼用16进制工具打开，转到Overlay部分，就是偏移14C000处，可以看到一下内容： 0014c000h: 4E 42 31 30 00 00 00 00 42 BD 80 47 01 00 00 00 ; NB10....B絸G.... 0014c010h: 45 3A 5C CA D5 B2 D8 B4 FA C2 EB 5C BA DA C9 AB ; E:\收藏代码\黑色 0014c020h: BC BC CA F5 C8 E4 B3 E6 CF C2 D4 D8 D5 DF 5B CD ; 技术蠕虫下载者[? 0014c030h: EA D5 FB D4 B4 C2 EB 5D 5C 62 69 6E 64 53 72 63 ; 暾绰隴\bindSrc 0014c040h: 5C 62 69 6E 64 5C 44 65 62 75 67 5C 41 6C 6C 50 ; \bind\Debug\AllP 0014c050h: 57 44 2E 70 64 62 00 4D 5A ; WD.pdb.MZ 从偏移 14C057 处的那个“MZ”开始，一直复制到文件尾，保存为exe文件，自己分析这个吧。上面16进制数据中的中文是“E:\收藏代码\黑色技术蠕虫下载者[完整源码]\bindSrc\bind\Debug\AllPWD.pdb”。刚才baidu了一下，这个“黑色技术蠕虫下载者”网上是可以下到源码的。 2008-1-13 11:32 0
wangnet 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	wangnet 6 楼的确阴险完毕 2008-1-13 17:55 0
heimei 雪币： 289 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 7 楼谢谢版主。可能是以前在邪八下的教主的代码。。记得有段时间了。难道还埋伏在我的电脑里。。。 2008-1-13 18:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复