-
-
[讨论]这是个什么古灵精怪的壳?
-
发表于:
2008-12-2 20:34
3738
-
练习脱壳随便找的一个练手的小家伙,载入看入口和代码发现绝对有问题,不是VM就是壳,可是我的peid不报,Die不报,fi报Winpe,但我觉得不可能是正常exe,尝试几种脱壳方法,未果,留待大伙研究讨论,我也想长长见识~~~
入口点:
0086FD10 >^\E9 F8E4FFFF jmp utool.0086E20D ; (初始化 cpu 选择状态)
0086FD15 C010 68 rcl byte ptr ds:[eax],68
0086FD18 2B59 32 sub ebx,dword ptr ds:[ecx+32]
0086FD1B B0 81 mov al,81
0086FD1D B6 CE mov dh,0CE
0086FD1F 1AF0 sbb dh,al
0086FD21 98 cwde
0086FD22 26:6F outs dx,dword ptr es:[edi]
0086FD24 76 7F jbe short utool.0086FDA5
0086FD26 C2 B742 retn 42B7
0086FD29 05 48379950 add eax,50993748
0086FD2E 4B dec ebx
0086FD2F 4C dec esp
0086FD30 49 dec ecx
0086FD31 54 push esp
0086FD32 45 inc ebp
0086FD33 3332 xor esi,dword ptr ds:[edx]
0086FD35 2043 6F and byte ptr ds:[ebx+6F],al
0086FD38 70 79 jo short utool.0086FDB3
0086FD3A 72 69 jb short utool.0086FDA5
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
相当奇怪
