首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]这个木马(ASProtect变异?)怎么分析......我就不信了,难道没人知道?
发表于: 2009-5-21 14:30
5186
[求助]这个木马(ASProtect变异?)怎么分析......我就不信了,难道没人知道?
fatfishcc
2009-5-21 14:30
5186
在ollydbg中,一运行就出现Debugged program was unable to process exception
困扰好久了,请大虾指教
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
上传的附件:
c_explorers.zip
(636.19kb,10次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
fatfishcc
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
41
粉丝
0
关注
私信
fatfishcc
2
楼
我感觉是用了一些个anti-debug的东东
2009-5-21 15:05
0
fatfishcc
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
41
粉丝
0
关注
私信
fatfishcc
3
楼
另外,我一直不太明白,下面的语句是怎么回事(ollydbg):
004CD001 60 PUSHAD
004CD002 E8 03000000 CALL explorer.004CD00A
004CD007 - E9 EB045D45 JMP 45A9D4F7
004CD00C 55 PUSH EBP
004CD00D C3 RETN
那个call的地址,004CD00A是在下一句(004CD007 - E9 EB045D45 JMP 45A9D4F7)的中间,而不是开头。
这种现象是属于正常的么???这是病毒作者的花招,还是我用ollydbg用得不对??????---这个问题困扰我好久了。
2009-5-21 17:47
0
luckxiao
雪 币:
279
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
284
粉丝
1
关注
私信
luckxiao
4
楼
近距离的Call ,请按F7
2009-5-21 18:08
0
fatfishcc
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
41
粉丝
0
关注
私信
fatfishcc
5
楼
F7,F8都试过了,没用
2009-5-21 18:15
0
superlzdcn
雪 币:
214
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
44
粉丝
0
关注
私信
superlzdcn
6
楼
花指令啊,防止静态分析的
2009-5-22 14:58
0
fatfishcc
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
41
粉丝
0
关注
私信
fatfishcc
7
楼
那么当我用ollydbg动态分析的时候,应该没有影响,对吧???
另外,我用strings或者IDA pro可以看到里面有ulrDownloadToFile之类的reference,但是在ollydbg中看不到。这是怎么回事???
还有,上面的not able to process exception,怎么处理呢?
2009-5-22 16:16
0
fatfishcc
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
41
粉丝
0
关注
私信
fatfishcc
8
楼
好像是ASProtect的变异
2009-5-23 00:21
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
fatfishcc
8
发帖
41
回帖
10
RANK
关注
私信
他的文章
[求助]这样的URL可能有什么漏洞?
1440
[求助]heap overflow的话,如果可以控制eax,ecx,如何利用呢?
2577
[求助]dranzer: Access violation at 0x006C006C 如何跟踪
2790
[求助]病毒、木马的网络行为一般用什么api实现???...
6257
[求助]这个木马(ASProtect变异?)怎么分析......我就不信了,难道没人知道?
5187
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
Aker
Winker
uvbs
wanjumuma
yrmll
nkspark
fatfishcc
疯子鱼
pcqq
jonhsnow
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部