首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]一个未知壳不知道怎么脱
发表于: 2009-4-28 22:51 2661

[求助]一个未知壳不知道怎么脱

大盗 活跃值
2009-4-28 22:51
2661
我也不知道是用什么壳加了,前面加了段花
然后一下子跳老远
开头段码:

00414ADE   /EB 10           jmp short YiMain.<模块入口点>
00414AE0   |66:623A         bound di,dword ptr ds:[edx]
00414AE3   |43              inc ebx
00414AE4   |2B2B            sub ebp,dword ptr ds:[ebx]
00414AE6   |48              dec eax
00414AE7   |4F              dec edi
00414AE8   |4F              dec edi
00414AE9   |4B              dec ebx
00414AEA   |90              nop
00414AEB  -|E9 00104000     jmp 00815AF0
00414AF0 >-\E9 03E92F00     jmp YiMain.007133F8
00414AF5    96              xchg eax,esi
00414AF6    CC              int3

前面加的这个Borland C++ DLL Method 2花
用PEID查壳显示也是:Borland C++ DLL Method 2

一下了跳到jmp YiMain.007133F8

PEID查区段,只显示RSRC和DATA两个区段,其它区段名显示为空白

程序下载地址:
http://fksoft5.host019.idcer.cn/down/try.exe

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
大盗
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
怎么没有帮上,高手...
我只是想提取里面的资源,用那些资源撮工具试了都不行,
只是部分可以看到
2009-4-30 08:32
0
luckxiao
雪    币: 279
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
enigma
2009-4-30 10:36
0
大盗
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
enigma protector
但是不知道是什麼版本的,有沒有腳本可以脫,在UNPACK裏有人說有腳本,不過試了脫不了
2009-4-30 15:15
0
大盗
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5

哪位好心的说下
2009-5-2 23:04
0
liugeshao
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
好像遇到过 呵呵
2009-5-3 15:44
0
lartely
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
就 是 这 个 啦。
2009-5-3 18:31
0
雪妖
雪    币: 266
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
好像遇到过  是不是用int 3的异常处理 到达 OEP的啊
2009-5-3 20:52
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我就不放脱壳文件献丑了

上传的附件:
2009-5-3 23:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//