[求助]这是不是加了花指令-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]这是不是加了花指令 0.00雪花

2008-10-17 10:25 3107

[旧帖] [求助]这是不是加了花指令 0.00雪花

hnjscx

2008-10-17 10:25

3107

00401000 > $ EB 10       JMP SHORT 录像.00401012
00401002    66          DB 66                                  ;  CHAR 'f'
00401003    62          DB 62                                  ;  CHAR 'b'
00401004    3A          DB 3A                                  ;  CHAR ':'
00401005    43          DB 43                                  ;  CHAR 'C'
00401006    2B          DB 2B                                  ;  CHAR '+'
00401007    2B          DB 2B                                  ;  CHAR '+'
00401008    48          DB 48                                  ;  CHAR 'H'
00401009    4F          DB 4F                                  ;  CHAR 'O'
0040100A    4F          DB 4F                                  ;  CHAR 'O'
0040100B    4B          DB 4B                                  ;  CHAR 'K'
0040100C    90          NOP
0040100D    E9          DB E9
0040100E . 18C44A00    DD OFFSET 录像.___CPPdebugHook
00401012 > A1 0BC44A00 MOV EAX,DWORD PTR DS:[4AC40B]
00401017 . C1E0 02       SHL EAX,2
0040101A . A3 0FC44A00 MOV DWORD PTR DS:[4AC40F],EAX
0040101F . 52          PUSH EDX
00401020 . 6A 00       PUSH 0                                  ; /pModule = NULL
00401022 . E8 039A0A00 CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA
00401027 . 8BD0          MOV EDX,EAX
00401029 . E8 7E6E0800 CALL 录像.00487EAC
0040102E . 5A          POP EDX
用peid查是Borland C++ 1999 [Overlay]请高手指点一下谢谢.

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

点赞・0

打赏

最新回复 (3)
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 189 粉丝 6 关注私信	coderui 2 2008-10-17 16:47 2 楼 0 这种代码貌似不叫“花指令”的哦。
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 189 粉丝 6 关注私信	coderui 2 2008-10-17 16:49 3 楼 0 具体也不是很清楚，只是能看懂一点，但不知道叫什么。等知道的人回答你吧，帮你顶下。
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 549 粉丝 0 关注私信	peeler 2008-10-17 20:43 4 楼 0 Borland C++ 1999编译出来的都是这样形式的，没花。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

hnjscx

发帖

回帖

RANK

关注

私信

他的文章

[求助]一道我完成不了的作业

[求助]这是不是加了花指令

[求助]怎样找dll壳的重定

[分享]注册码破解黑客超级密码生成字典II

[讨论]以壳脱壳和带发修行的最嘉位置

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 189 粉丝 6 关注私信	coderui 2 2008-10-17 16:47 2 楼 0 这种代码貌似不叫“花指令”的哦。
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 189 粉丝 6 关注私信	coderui 2 2008-10-17 16:49 3 楼 0 具体也不是很清楚，只是能看懂一点，但不知道叫什么。等知道的人回答你吧，帮你顶下。
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 549 粉丝 0 关注私信	peeler 2008-10-17 20:43 4 楼 0 Borland C++ 1999编译出来的都是这样形式的，没花。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复