-
-
[旧帖] [求助]这是什么壳来的啊?怎么脱?? 0.00雪花
-
发表于: 2008-3-28 08:57
-
OD载入后是以下代码
004E3060 > 55 PUSH EBP
004E3061 8BEC MOV EBP,ESP
004E3063 6A FF PUSH -1
004E3065 68 F71E4000 PUSH Study.00401EF7
004E306A 68 F6304000 PUSH Study.004030F6
004E306F 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
004E3075 50 PUSH EAX
004E3076 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
004E307D 83EC 44 SUB ESP,44
004E3080 53 PUSH EBX
004E3081 56 PUSH ESI
004E3082 57 PUSH EDI
004E3083 66:9C PUSHFW
004E3085 6A 10 PUSH 10
004E3087 73 0B JNB SHORT Study.004E3094
004E3089 EB 02 JMP SHORT Study.004E308D
004E308B C151 E8 06 RCL DWORD PTR DS:[ECX-18],6
004E308F 0000 ADD BYTE PTR DS:[EAX],AL
004E3091 00CA ADD DL,CL
004E3093 1173 F7 ADC DWORD PTR DS:[EBX-9],ESI
004E3096 5B POP EBX
004E3097 CD 83 INT 83
________
PEid查壳是 VC6. 多次跟踪都非法退出了,真是没办法
听说是仙剑,有的说是yoda's protector等,用“超级巡警”脱后也无法运行
哪位大侠有过脱这个壳的思路,分享分享 ~~谢谢
_________________
此软件即 http://www.skycn.com/soft/15488.html (英语六级学习系统2.3.1)
可能不只加了一层壳
004E3060 > 55 PUSH EBP
004E3061 8BEC MOV EBP,ESP
004E3063 6A FF PUSH -1
004E3065 68 F71E4000 PUSH Study.00401EF7
004E306A 68 F6304000 PUSH Study.004030F6
004E306F 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
004E3075 50 PUSH EAX
004E3076 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
004E307D 83EC 44 SUB ESP,44
004E3080 53 PUSH EBX
004E3081 56 PUSH ESI
004E3082 57 PUSH EDI
004E3083 66:9C PUSHFW
004E3085 6A 10 PUSH 10
004E3087 73 0B JNB SHORT Study.004E3094
004E3089 EB 02 JMP SHORT Study.004E308D
004E308B C151 E8 06 RCL DWORD PTR DS:[ECX-18],6
004E308F 0000 ADD BYTE PTR DS:[EAX],AL
004E3091 00CA ADD DL,CL
004E3093 1173 F7 ADC DWORD PTR DS:[EBX-9],ESI
004E3096 5B POP EBX
004E3097 CD 83 INT 83
________
PEid查壳是 VC6. 多次跟踪都非法退出了,真是没办法
听说是仙剑,有的说是yoda's protector等,用“超级巡警”脱后也无法运行
哪位大侠有过脱这个壳的思路,分享分享 ~~谢谢
_________________
此软件即 http://www.skycn.com/soft/15488.html (英语六级学习系统2.3.1)
可能不只加了一层壳
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
