好象有两层或者更多。没脱掉

呵呵 是啊  希望各位高手看下，小弟感激不尽！

谢谢哥哥们了

Morphine 1.2 - 1.3 -> rootkit

此壳太强, 只好用这样了

upx203w -d 加密.exe -ounpack.exe

挺超强的壳，给我干无语了

LZ啊，你让我说你什么好？
00155920  0D 0A 40 72 65 6D 20 2D 2D 2D 2D 2D 20 45 78 65  ..@rem ----- Exe
00155930  53 63 72 69 70 74 20 4F 70 74 69 6F 6E 73 20 42  Script Options B
00155940  65 67 69 6E 20 2D 2D 2D 2D 2D 0D 0A 40 72 65 6D  egin -----..@rem
00155950  20 53 63 72 69 70 74 54 79 70 65 3A 20 63 6F 6E   ScriptType: con
00155960  73 6F 6C 65 2C 73 69 6C 65 6E 74 0D 0A 40 72 65  sole,silent..@re
00155970  6D 20 44 65 73 74 44 69 72 65 63 74 6F 72 79 3A  m DestDirectory:
00155980  20 74 65 6D 70 0D 0A 40 72 65 6D 20 49 63 6F 6E   temp..@rem Icon
00155990  3A 20 6E 6F 6E 65 0D 0A 40 72 65 6D 20 4F 75 74  : none..@rem Out
001559A0  70 75 74 46 69 6C 65 3A 20 43 3A 5C 44 6F 63 75  putFile: C:\Docu
001559B0  6D 65 6E 74 73 20 61 6E 64 20 53 65 74 74 69 6E  ments and Settin
001559C0  67 73 5C 6A 69 61 6E 67 68 75 61 31 32 33 5C D7  gs\jianghua123\

@rem ----- ExeScript Options Begin -----
@rem ScriptType: console,silent
@rem DestDirectory: temp
@rem Icon: none
@rem OutputFile: C:\Documents and Settings\jianghua123\桌面\Crypter.exe
@rem ----- ExeScript Options End -----
regsvr32 /s CaptchaOCR.dll
生成的.BAT文件

强烈要求把封号！！！！

什么意思？？？小弟不懂 请照顾一下！！！

这个壳不会脱

求助各位高手

意思就是不知道你是故意的还是自己也运行过了跑来让我们也运行。
下几个CreateFile,WriteFile的断就能看到险恶用心啊！！！！

晕，你要是怕病毒，你可以虚拟机，但我保证，不是病毒。我只是学习

诬陷人可不好！

我看了一下，没敢运行。

我也遇到过这个~怕是有效验

真机运行,目前还没发现状况.
正如我5楼所言,我看到了rootkit这个字眼...就感觉怪怪的

请帮帮忙！！！

丑死了！！！

还充楞呢
reg.bat内容：
@rem ----- ExeScript Options Begin -----
@rem ScriptType: console,silent
@rem DestDirectory: temp
@rem Icon: none
@rem OutputFile: C:\Documents and Settings\jianghua123\桌面\Crypter.exe
@rem ----- ExeScript Options End -----
regsvr32 /s CaptchaOCR.dll

exe168.tmp内容：
C:\Documents and Settings\Administrator\桌面>regsvr32 /s CaptchaOCR.dll

问题是我没发现CaptchaOCR.dll
看名字是抓别人屏的。

究竟是个什么东东

呵呵....如果LZ也是不知情那还说哈  呵呵

楼主也不知道哪里弄的程序？？

保证是没用的。。。。。。。。看样子是捆绑，释放到零时文件夹，还用脚本。。邪恶。。。。。
多年的经验。。。。