-
-
[旧帖] 新手问题,这个是什么壳加的密 0.00雪花
-
发表于: 2008-12-11 15:35 2069
-
近日得一软件,没注册有功能限制。用PE竟查不出什么壳。F9运行这里没有什么变化,请指点。
用OD载入后停在这里
00614010 > 60 pushad
00614011 33C9 xor ecx, ecx
00614013 8B1D 00406100 mov ebx, dword ptr [614000]
00614019 031D 08406100 add ebx, dword ptr [614008] ;
0061401F 8A0419 mov al, byte ptr [ecx+ebx]
00614022 84C0 test al, al
00614024 74 09 je short 0061402F
00614026 3C C7 cmp al, 0C7
00614028 74 05 je short 0061402F
0061402A 34 C7 xor al, 0C7
0061402C 880419 mov byte ptr [ecx+ebx], al
0061402F 41 inc ecx
00614030 3B0D 04406100 cmp ecx, dword ptr [614004]
00614036 ^ 75 E7 jnz short 0061401F
00614038 A1 08406100 mov eax, dword ptr [614008]
0061403D 0105 0C406100 add dword ptr [61400C], eax
00614043 61 popad
00614044 - FF25 0C406100 jmp dword ptr [61400C]
用OD载入后停在这里
00614010 > 60 pushad
00614011 33C9 xor ecx, ecx
00614013 8B1D 00406100 mov ebx, dword ptr [614000]
00614019 031D 08406100 add ebx, dword ptr [614008] ;
0061401F 8A0419 mov al, byte ptr [ecx+ebx]
00614022 84C0 test al, al
00614024 74 09 je short 0061402F
00614026 3C C7 cmp al, 0C7
00614028 74 05 je short 0061402F
0061402A 34 C7 xor al, 0C7
0061402C 880419 mov byte ptr [ecx+ebx], al
0061402F 41 inc ecx
00614030 3B0D 04406100 cmp ecx, dword ptr [614004]
00614036 ^ 75 E7 jnz short 0061401F
00614038 A1 08406100 mov eax, dword ptr [614008]
0061403D 0105 0C406100 add dword ptr [61400C], eax
00614043 61 popad
00614044 - FF25 0C406100 jmp dword ptr [61400C]
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
赞赏
他的文章
- IAT修复这么难啊 2894
- 是不是加了双壳 4686
- 手动脱壳进阶13篇中的异常 2600
- [求助]这个壳是不是脱了 2233
- [求助]又是脱壳入口 2237
看原图
赞赏
雪币:
留言: