-
-
[旧帖] [求助]各位大哥有空的话进来帮忙看看这个是什么壳,好猛的说。。。 0.00雪花
-
发表于: 2008-11-20 13:10
-
用PEID查看报告是ASPack 2.x (without poly) -> Alexey Solodovnikov,但是用ASPDie 说是未知壳,无法脱。
打开OD,载入之后停在入口处,怎么看也不像是ASPack的壳:
-----------------------------------------------------
004CB315 > 68 DFF14E00 push 004EF1DF
004CB31A E8 ED3D0500 call 0051F10C
004CB31F 68 52C24C00 push 004CC252 ; ASCII "h送L"
004CB324 E8 70490500 call 0051FC99
004CB329 ^ 70 CF jo short 004CB2FA
004CB32B 017F 87 add dword ptr [edi-79], edi
004CB32E 4C dec esp
004CB32F 48 dec eax
004CB330 44 inc esp
004CB331 58 pop eax
004CB332 60 pushad
004CB333 78 50 js short 004CB385
004CB335 58 pop eax
004CB336 7C 68 jl short 004CB3A0
004CB338 74 44 je short 004CB37E
004CB33A 44 inc esp
004CB33B 0C 00 or al, 0
004CB33D 4E dec esi
004CB33E D2DA rcr dl, cl
004CB340 05 24DD4800 add eax, 0048DD24
004CB345 4E dec esi
-----------------------------------------------------
各位大哥有空的话帮忙看看是什么壳,我用ESP定律不管用,脱不掉。。。
软件地址:
http://pickup.mofile.com/6467059842309194
打开OD,载入之后停在入口处,怎么看也不像是ASPack的壳:
-----------------------------------------------------
004CB315 > 68 DFF14E00 push 004EF1DF
004CB31A E8 ED3D0500 call 0051F10C
004CB31F 68 52C24C00 push 004CC252 ; ASCII "h送L"
004CB324 E8 70490500 call 0051FC99
004CB329 ^ 70 CF jo short 004CB2FA
004CB32B 017F 87 add dword ptr [edi-79], edi
004CB32E 4C dec esp
004CB32F 48 dec eax
004CB330 44 inc esp
004CB331 58 pop eax
004CB332 60 pushad
004CB333 78 50 js short 004CB385
004CB335 58 pop eax
004CB336 7C 68 jl short 004CB3A0
004CB338 74 44 je short 004CB37E
004CB33A 44 inc esp
004CB33B 0C 00 or al, 0
004CB33D 4E dec esi
004CB33E D2DA rcr dl, cl
004CB340 05 24DD4800 add eax, 0048DD24
004CB345 4E dec esi
-----------------------------------------------------
各位大哥有空的话帮忙看看是什么壳,我用ESP定律不管用,脱不掉。。。
软件地址:
http://pickup.mofile.com/6467059842309194
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 用VMP保护了,有方法可以DUMP出来吗?
|
|
|
|
|
|
看来是没办法了。。。死心。。。  谢谢xiaofu的热情回贴。。。 |
|
|
|
|
|
|
|
|
|
|
|
vmp请找八个猴猴.
|
