首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]请朋友们看看这是什么壳! 0.00雪花
发表于: 2008-10-22 10:17 3311

[旧帖] [求助]请朋友们看看这是什么壳! 0.00雪花

hezhaoyang 活跃值
2008-10-22 10:17
3311
用OD载入如下,
00401000 > $ /EB 06             jmp     short 00401008
00401002   . |68 2EA80000   push    0A82E
00401007   . |C3                    retn
00401008   > \9C                  pushfd
00401009   .  60                    pushad
0040100A   .  E8 02000000   call    00401011
0040100F   .  33C0          xor     eax, eax
00401011   $  8BC4          mov     eax, esp
00401013   .  83C0 04       add     eax, 4
00401016   .  93            xchg    eax, ebx
00401017   .  8BE3          mov     esp, ebx
00401019   .  8B5B FC       mov     ebx, dword ptr [ebx-4]
0040101C   .  81EB 3F904000 sub     ebx, 0040903F
00401022   .  61            popad
00401023   .  9D            popfd
00401024   .- E9 8364C200   jmp     010274AC
00401029      00            db      00
0040102A      00            db      00
0040102B      00            db      00
0040102C      00            db      00
0040102D      00            db      00
0040102E      00            db      00
0040102F      00            db      00
00401030      00            db      00
00401031      00            db      00
00401032      00            db      00
00401033      00            db      00
00401034      00            db      00

请问朋友这是什么壳,有没有脱壳机,谢谢大家!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (6)
Ella
雪    币: 564
活跃值: (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
用PEiD查不出来的吗?
2008-10-22 10:24
0
hezhaoyang
雪    币: 172
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
查出来的是PECompact 1.4x or above -> Jeremy Collake
用脱壳机脱不掉的
2008-10-22 10:26
0
君君寒
雪    币: 6092
活跃值: (654)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
4
00401024   .- E9 8364C200   jmp     010274AC                        运行到选定, 不要忘记隐藏OD, 再单步,找找比较有用的部分,估计是JMP EAX(或者EBX)之类的,运行到选定,可能跳到OEP,剩下的就是很简单的修复和脱壳了。最速度的做法,不要BS
2008-10-22 10:53
0
烁皓
雪    币: 270
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
开始部分不像PECompact,一般peid查不到,脱壳机估计也查不出是什么壳,就算能脱它也不脱的。自己手动跟一下不就得了,为什么都非要脱壳机呢?
2008-10-22 14:18
0
hezhaoyang
雪    币: 172
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
自己菜才找脱壳机
2008-10-22 17:02
0
君君寒
雪    币: 6092
活跃值: (654)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
7
查出来的是PECompact 1.4x or above -> Jeremy Collake -----几乎都是伪装壳。

刚看到这个。。。这个是伪装壳,要手脱的,我的方法也不对。好象脱壳比较麻烦的。
手脱还不会。
2008-10-22 23:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//