首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
大家看一下这个入口代码是什么壳来的?
发表于: 2009-4-15 21:56 2217

大家看一下这个入口代码是什么壳来的?

humingguan 活跃值
2009-4-15 21:56
2217
OD载入后代码是这样的:

00957000 >  83EC 04         SUB ESP,4
00957003    50              PUSH EAX
00957004    53              PUSH EBX
00957005    E8 01000000     CALL WolServe.0095700B
0095700A    CC              INT3
0095700B    58              POP EAX
0095700C    8BD8            MOV EBX,EAX
0095700E    40              INC EAX
0095700F    2D 00B00D00     SUB EAX,0DB000
00957014    2D D9E96000     SUB EAX,WolServe.0060E9D9
00957019    05 CEE96000     ADD EAX,WolServe.0060E9CE
0095701E    803B CC         CMP BYTE PTR DS:[EBX],0CC
00957021    75 19           JNZ SHORT WolServe.0095703C
00957023    C603 00         MOV BYTE PTR DS:[EBX],0
00957026    BB 00100000     MOV EBX,1000
0095702B    68 12FD762D     PUSH 2D76FD12
00957030    68 52262548     PUSH 48252652
00957035    53              PUSH EBX
00957036    50              PUSH EAX
00957037    E8 0A000000     CALL WolServe.00957046
0095703C    83C0 00         ADD EAX,0
0095703F    894424 08       MOV DWORD PTR SS:[ESP+8],EAX
00957043    5B              POP EBX
00957044    58              POP EAX
00957045    C3              RETN
00957046    55              PUSH EBP
00957047    8BEC            MOV EBP,ESP
00957049    60              PUSHAD
0095704A    8B75 08         MOV ESI,DWORD PTR SS:[EBP+8]
0095704D    8B4D 0C         MOV ECX,DWORD PTR SS:[EBP+C]

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
2
themida 2.0.6.0+
2009-4-15 22:14
0
zhuliang
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
3
NB,一眼就看出来了。
2009-4-16 20:32
0
guafeng
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
怎么看出来的呢?
2009-4-18 16:24
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//