首页
社区
课程
招聘
[旧帖] [求助]请问这个是什么壳的入口啊 0.00雪花
发表于: 2008-11-28 15:12 3385

[旧帖] [求助]请问这个是什么壳的入口啊 0.00雪花

2008-11-28 15:12
3385
00547A00 >  92              xchg    eax, edx                         ; ntdll.KiFastSystemCallRet
00547A01    EB 01           jmp     short 00547A04
00547A03    B8 92B8F059     mov     eax, 59F0B892
00547A08    54              push    esp
00547A09    0050 C3         add     byte ptr [eax-3D], dl
00547A0C    BA F0595400     mov     edx, 005459F0
00547A11    B8 60BE00E0     mov     eax, E000BE60
00547A16    8902            mov     dword ptr [edx], eax
00547A18    42              inc     edx
00547A19    42              inc     edx
00547A1A    42              inc     edx
00547A1B    B8 E04D008D     mov     eax, 8D004DE0
00547A20    8902            mov     dword ptr [edx], eax
00547A22    4A              dec     edx
00547A23    4A              dec     edx
00547A24    4A              dec     edx
00547A25    FFD2            call    edx
00547A27    8F              ???                                      ; 未知命令
00547A28    CC              int3
00547A29    40              inc     eax
00547A2A    7E 7B           jle     short 00547AA7

查壳工具找不出是什么东西。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
强壳`````
2008-11-28 15:16
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
怎么个强啊,没碰过,知道的说明一下 啊。
2008-11-28 17:25
0
雪    币: 564
活跃值: (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
没事走俩步,单步先跟下,可能会有新发现。
2008-11-28 18:46
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
用定律搞2下就到oep了,但是脱出来的还是原来壳的提示,而且运行不了
2008-11-29 10:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不能在DEBUG中调出啊
2008-11-29 10:56
0
游客
登录 | 注册 方可回帖
返回
//