首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]ASPack 2.12 -> Alexey Solodovnikov [Overlay] 双层伪装壳
发表于: 2009-3-21 11:37 3553

[求助]ASPack 2.12 -> Alexey Solodovnikov [Overlay] 双层伪装壳

dhtfish 活跃值
2009-3-21 11:37
3553
用PEID查是ASPack 2.12 -> Alexey Solodovnikov [Overlay] 壳

00401000 > $  60            pushad
00401001   .  E8 03000000   call    00401009
00401006      E9            db      E9
00401007      EB            db      EB
00401008      04            db      04
00401009  /$  5D            pop     ebp
0040100A  |.  45            inc     ebp
0040100B  |.  55            push    ebp
0040100C  \.  C3            retn
0040100D      E8            db      E8
0040100E      01            db      01
0040100F      00            db      00
00401010      00            db      00
00401011   .  00EB          add     bl, ch
00401013   .  5D            pop     ebp
00401014   .  BB EDFFFFFF   mov     ebx, -13
00401019   .  03DD          add     ebx, ebp
0040101B   .  81EB 00400000 sub     ebx, 4000
00401021   .  61            popad
00401022   .- E9 49491E00   jmp     005E5970

用esp定律找到oep 005e5970 好像还有一层壳不不知道怎么下手

软件下载:http://www.sfmxwx.cn/tt.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
dhtfish
雪    币: 260
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
顶啊顶,顶到十帖去虚拟机与外壳技术发帖哈
,好像这个版块没人会
2009-3-21 11:51
0
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
3
这个不是双层壳,是asprotector壳,你用peid的插件查看就知道了
2009-3-21 11:54
0
peeler
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
_Microsoft Visual C++ 6.0 [Overlay]
上传的附件:
2009-3-21 12:53
0
dhtfish
雪    币: 260
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
厉害怎么脱的,可以写个说明吗?
2009-3-21 13:00
0
heiyelang
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
可以下VirtualFree断点,记得你开始的ESP断点不要取消,等到VirtualFree的返回时机的时候,取消VirtualFree断点,在执行ESP断点就到光明之巅了!

做了点记录,楼主可以参考,但是希望还是自己能独自脱掉  O(∩_∩)O~
http://hi.baidu.com/fei23niao/blog/item/b45cc9cbbaac82f553664f62.html
2009-3-21 22:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//