首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. ¥付费问答
    3. 发新帖
[旧帖] [求助]请问这个是什么壳的入口啊 0.00雪花
2008-11-28 15:12 3225

[旧帖] [求助]请问这个是什么壳的入口啊 0.00雪花

devilpeter 活跃值
2008-11-28 15:12
3225
00547A00 >  92              xchg    eax, edx                         ; ntdll.KiFastSystemCallRet
00547A01    EB 01           jmp     short 00547A04
00547A03    B8 92B8F059     mov     eax, 59F0B892
00547A08    54              push    esp
00547A09    0050 C3         add     byte ptr [eax-3D], dl
00547A0C    BA F0595400     mov     edx, 005459F0
00547A11    B8 60BE00E0     mov     eax, E000BE60
00547A16    8902            mov     dword ptr [edx], eax
00547A18    42              inc     edx
00547A19    42              inc     edx
00547A1A    42              inc     edx
00547A1B    B8 E04D008D     mov     eax, 8D004DE0
00547A20    8902            mov     dword ptr [edx], eax
00547A22    4A              dec     edx
00547A23    4A              dec     edx
00547A24    4A              dec     edx
00547A25    FFD2            call    edx
00547A27    8F              ???                                      ; 未知命令
00547A28    CC              int3
00547A29    40              inc     eax
00547A2A    7E 7B           jle     short 00547AA7

查壳工具找不出是什么东西。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (5)
小黑冰
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小黑冰 2008-11-28 15:16
2
0
强壳`````
devilpeter
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
devilpeter 2008-11-28 17:25
3
0
怎么个强啊,没碰过,知道的说明一下 啊。
Ella
雪    币: 564
活跃值: (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
Ella 1 2008-11-28 18:46
4
0
没事走俩步,单步先跟下,可能会有新发现。
devilpeter
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
devilpeter 2008-11-29 10:47
5
0
用定律搞2下就到oep了,但是脱出来的还是原来壳的提示,而且运行不了
xiaobenxin
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xiaobenxin 2008-11-29 10:56
6
0
不能在DEBUG中调出啊
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回