首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]PE查壳提示"什么也没发现"如何办? 0.00雪花
发表于: 2008-8-26 22:30 7952

[旧帖] [求助]PE查壳提示"什么也没发现"如何办? 0.00雪花

evilisland 活跃值
2008-8-26 22:30
7952
小弟初学~~请高手勿笑呵~~我这一程序用PE查壳提示"什么也没发现",PE自带的算法分析插件显示的是CRC32,不知道是没有加壳还是加了壳没查到~~

OD载入程序停在这里:
005228F1 >  8B0424          mov     eax, dword ptr [esp]             ; kernel32.7C816FD7
005228F4    25 0000FFFF     and     eax, FFFF0000
005228F9    8138 4D5A9000   cmp     dword ptr [eax], 905A4D
005228FF    74 07           je      short 00522908
00522901    2D 00100000     sub     eax, 1000
00522906  ^ EB F1           jmp     short 005228F9
00522908    55              push    ebp
00522909    53              push    ebx
0052290A    56              push    esi
0052290B    57              push    edi
0052290C    8BE8            mov     ebp, eax
0052290E    0340 3C         add     eax, dword ptr [eax+3C]
00522911    8B78 78         mov     edi, dword ptr [eax+78]
00522914    03FD            add     edi, ebp
00522916    8B77 20         mov     esi, dword ptr [edi+20]
00522919    03F5            add     esi, ebp
0052291B    33D2            xor     edx, edx
0052291D    8B06            mov     eax, dword ptr [esi]
0052291F    03C5            add     eax, ebp
00522921    8138 47657450   cmp     dword ptr [eax], 50746547
00522927    75 32           jnz     short 0052295B
00522929    8178 04 726F634>cmp     dword ptr [eax+4], 41636F72
00522930    75 29           jnz     short 0052295B

请大哥人帮忙看看~~谢谢

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (15)
zhendu
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
用PEID深度查一下壳看看有什么!!!!
2008-8-26 23:23
0
peeler
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
看起来好像是凝逸的Virus.Win32.Downloader下载者?

如果是的话 Ctrl + B 搜索 FF E0

找到 JMP EAX  就到 OEP
2008-8-26 23:43
0
evilisland
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
是个EXE的文件加密的小东西,PE深度扫描和核心扫描都一样提示"什么也没发现",用FI查也是UNKNOW
2008-8-27 00:30
0
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
小弟初学 搞未知道的东西 你牛B
2008-8-27 10:36
0
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
挖```说得很好玩   可以打包下这个程序给我们玩玩吗? 
2008-8-27 10:36
0
evilisland
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
唉~~哥们~知道的东西还要去搞他干嘛哩~~

权限不够~~发不上来~~只能放网盘了

CRACK.rar
2008-8-27 15:50
0
xieph
雪    币: 223
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
看下EP区段:.LC
不大懂是什么壳来着,用OD能直接运行应该不是什么强壳。。
2008-8-27 16:29
0
xieph
雪    币: 223
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
用OD调试了下,虽然OD提示有加密,感觉这个CRACK没有加壳,应该是在程序里面加了一些暗桩而己吧,期待高手指点迷津~~
2008-8-27 16:39
0
evilisland
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
望高手能瞧瞧~~等待中~...
2008-8-27 17:03
0
波罗王子
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
我也想看看结果,嘿嘿
2008-8-27 22:08
0
zhangshuo
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
核心扫描是是  或者  看看数据段有没有什么明显的特征
2008-8-28 00:36
0
范范love
雪    币: 317
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
13
PeStubOEP v1.x *是这个壳!
2008-8-28 01:55
0
peeler
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
不知道是什么东西 大概是用那个EXE加密程序处理过的一个程序!

主程序是asprotect的壳, 然后加了个区段加入了解密代码,也就是那个提示出入密码的窗口!

如果密码正确就转入主程序  也就是用asprotect加壳的程序!
2008-8-28 15:23
0
evilisland
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
那有何办法能找到那密码吗?
2008-8-29 10:53
0
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
找不到OEP啊 一按这方法就程序就运行了````
2008-8-29 17:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//