首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]一个OD载入后的入口。帮我看看是什么壳或语言。谢谢 0.00雪花
发表于: 2009-5-8 08:00 3371

[旧帖] [求助]一个OD载入后的入口。帮我看看是什么壳或语言。谢谢 0.00雪花

嘻哈word 活跃值
2009-5-8 08:00
3371
我的PEID查不出来,谁帮我看看啊!谢谢
00401000 >/$ E8 06000000    CALL AION.0040100B
00401005  |. 50             PUSH EAX                                 ; /ExitCode
00401006  \. E8 BB010000    CALL <JMP.&KERNEL32.ExitProcess>         ; \ExitProcess
0040100B   $ 55             PUSH EBP
0040100C   . 8BEC           MOV EBP,ESP
0040100E   . 81C4 F0FEFFFF  ADD ESP,-110
00401014   . E9 83000000    JMP AION.0040109C
00401019   . 6B 72 6E 6C 6E>ASCII "krnln.fnr",0
00401023   . 6B 72 6E 6C 6E>ASCII "krnln.fne",0
0040102D   . 47 65 74 4E 65>ASCII "GetNewSock",0
00401038   . 53 6F 66 74 77>ASCII "Software\FlySky\"
00401048   . 45 5C 49 6E 73>ASCII "E\Install",0
00401052   . 50 61 74 68 00>ASCII "Path",0
00401057   . B3 CC          MOV BL,0CC
00401059   . D0F2           SAL DL,1
0040105B   . C3             RETN

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
小花
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
是想要脱壳吗?直接跟下去不就行了吗?
2009-5-8 08:21
0
playboysen
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
3
很明显
易语言特征
2009-5-8 08:22
0
嘻哈word
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这段代码不大,他只是将一个拆分了的文件名和地址组合起来,然后启动一个新的模块,真正的程序在那个新的模块里面,这样的程序我该怎样去调试破解?在OD里面调试,设置断点,总是说设置的断点超出了代码段的范围。一从新调试,设置的断点就都没了。。
2009-5-8 08:44
0
iceway
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
krnln.fnr 易语言运行库。
2009-5-8 10:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//