-
-
[求助]脱Themida/WinLicense V2.0.1.0
-
发表于: 2009-6-8 22:47 6448
-
PEID普通和深度查均没有任何发现,核心扫描是Themida/WinLicense V2.0.1.0 + [Hide from PE scanners Type2] -> Oreans Technologies * Sign.By.fly * 20080721 *
不知道该如何脱,谢谢!
OD内容如下:
006E6000 > 83EC 04 SUB ESP,4
006E6003 50 PUSH EAX
006E6004 53 PUSH EBX
006E6005 E8 01000000 CALL Builder.006E600B
006E600A CC INT3
006E600B 58 POP EAX
006E600C 8BD8 MOV EBX,EAX
006E600E 40 INC EAX
006E600F 2D 00F00A00 SUB EAX,0AF000
006E6014 2D F4395F00 SUB EAX,Builder.005F39F4
006E6019 05 E9395F00 ADD EAX,Builder.005F39E9
006E601E 803B CC CMP BYTE PTR DS:[EBX],0CC
006E6021 75 19 JNZ SHORT Builder.006E603C
006E6023 C603 00 MOV BYTE PTR DS:[EBX],0
006E6026 BB 00100000 MOV EBX,1000
006E602B 68 F66A6D71 PUSH 716D6AF6
006E6030 68 01242B76 PUSH 762B2401
006E6035 53 PUSH EBX
006E6036 50 PUSH EAX
006E6037 E8 0A000000 CALL Builder.006E6046
006E603C 83C0 00 ADD EAX,0
006E603F 894424 08 MOV DWORD PTR SS:[ESP+8],EAX
006E6043 5B POP EBX
006E6044 58 POP EAX
006E6045 C3 RETN
006E6046 55 PUSH EBP
006E6047 8BEC MOV EBP,ESP
006E6049 60 PUSHAD
006E604A 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8]
006E604D 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
006E6050 C1E9 02 SHR ECX,2
006E6053 8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
006E6056 8B5D 14 MOV EBX,DWORD PTR SS:[EBP+14]
006E6059 EB 08 JMP SHORT Builder.006E6063
006E605B 3106 XOR DWORD PTR DS:[ESI],EAX
006E605D 011E ADD DWORD PTR DS:[ESI],EBX
006E605F 83C6 04 ADD ESI,4
006E6062 49 DEC ECX
006E6063 0BC9 OR ECX,ECX
006E6065 ^ 75 F4 JNZ SHORT Builder.006E605B
006E6067 61 POPAD
006E6068 C9 LEAVE
006E6069 C2 1000 RETN 10
006E606C 00F2 ADD DL,DH
006E606E 6920 41FF4786 IMUL ESP,DWORD PTR DS:[EAX],8647FF41
006E6074 AB STOS DWORD PTR ES:[EDI]
006E6075 76 4E JBE SHORT Builder.006E60C5
006E6077 92 XCHG EAX,EDX
006E6078 9C PUSHFD
006E6079 C49E 41158113 LES EBX,FWORD PTR DS:[ESI+13811541] ; 段寄存器更改
006E607F 34 0B XOR AL,0B
006E6081 46 INC ESI
006E6082 3C 25 CMP AL,25
006E6084 D4 4F AAM 4F
006E6086 102D 1742CE39 ADC BYTE PTR DS:[39CE4217],CH
006E608C F6 ??? ; 未知命令
006E608D 0E PUSH CS
006E608E 0B10 OR EDX,DWORD PTR DS:[EAX]
006E6090 - E9 6CACE899 JMP 9A570D01
006E6095 F5 CMC
006E6096 2B91 1B7F1822 SUB EDX,DWORD PTR DS:[ECX+22187F1B]
006E609C 95 XCHG EAX,EBP
006E609D D1A2 27D7E63E SHL DWORD PTR DS:[EDX+3EE6D727],1
006E60A3 AC LODS BYTE PTR DS:[ESI]
006E60A4 1283 32ECD508 ADC AL,BYTE PTR DS:[EBX+8D5EC32]
006E60AA CE INTO
006E60AB 5F POP EDI
006E60AC 802A 7E SUB BYTE PTR DS:[EDX],7E
006E60AF 60 PUSHAD
006E60B0 EF OUT DX,EAX ; I/O 命令
006E60B1 8ADA MOV BL,DL
006E60B3 A4 MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]
006E60B4 B1 DE MOV CL,0DE
006E60B6 5F POP EDI
006E60B7 101D B53F6118 ADC BYTE PTR DS:[18613FB5],BL
006E60BD E4 56 IN AL,56 ; I/O 命令
006E60BF E5 F4 IN EAX,0F4 ; I/O 命令
006E60C1 6B03 80 IMUL EAX,DWORD PTR DS:[EBX],-80
006E60C4 5E POP ESI
006E60C5 EA 56D3ED06 6FD>JMP FAR D76F:06EDD356 ; 远跳转
006E60CC 3E:FF7E ??? ; 未知命令
006E60CF 2F DAS
006E60D0 AE SCAS BYTE PTR ES:[EDI]
006E60D1 50 PUSH EAX
006E60D2 55 PUSH EBP
006E60D3 47 INC EDI
006E60D4 8CA5 02D5FE87 MOV WORD PTR SS:[EBP+87FED502],FS
006E60DA 1015 769015F6 ADC BYTE PTR DS:[F6159076],DL
006E60E0 32D1 XOR DL,CL
006E60E2 091416 OR DWORD PTR DS:[ESI+EDX],EDX
006E60E5 6A 77 PUSH 77
006E60E7 C683 C607366A 9>MOV BYTE PTR DS:[EBX+6A3607C6],97
006E60EE ^ 72 F3 JB SHORT Builder.006E60E3
006E60F0 C6 ??? ; 未知命令
006E60F1 F7EB IMUL EBX
006E60F3 FE ??? ; 未知命令
006E60F4 25 6E1F889F AND EAX,9F881F6E
006E60F9 FB STI
006E60FA B4 22 MOV AH,22
006E60FC D9F4 FXTRACT
006E60FE BF 3C4C85D1 MOV EDI,D1854C3C
006E6103 327A E9 XOR BH,BYTE PTR DS:[EDX-17]
006E6106 46 INC ESI
006E6107 3AC2 CMP AL,DL
006E6109 F5 CMC
006E610A 6A 74 PUSH 74
006E610C AB STOS DWORD PTR ES:[EDI]
006E610D 0C 93 OR AL,93
006E610F FB STI
006E6110 ^ 78 C1 JS SHORT Builder.006E60D3
006E6112 D4 3B AAM 3B
006E6114 B9 AA088D50 MOV ECX,508D08AA
006E6119 8A35 FC702715 MOV DH,BYTE PTR DS:[152770FC]
006E611F B7 4F MOV BH,4F
006E6121 09FA OR EDX,EDI
006E6123 41 INC ECX
006E6124 59 POP ECX
006E6125 17 POP SS ; 段寄存器更改
006E6126 5E POP ESI
006E6127 AB STOS DWORD PTR ES:[EDI]
006E6128 AE SCAS BYTE PTR ES:[EDI]
006E6129 94 XCHG EAX,ESP
006E612A 7B 51 JPO SHORT Builder.006E617D
006E612C D260 B3 SHL BYTE PTR DS:[EAX-4D],CL
006E612F 43 INC EBX
006E6130 212F AND DWORD PTR DS:[EDI],EBP
006E6132 D7 XLAT BYTE PTR DS:[EBX+AL]
006E6133 FE ??? ; 未知命令
006E6134 79 6F JNS SHORT Builder.006E61A5
006E6136 3041 EF XOR BYTE PTR DS:[ECX-11],AL
006E6139 1119 ADC DWORD PTR DS:[ECX],EBX
006E613B 1E PUSH DS
006E613C 1A26 SBB AH,BYTE PTR DS:[ESI]
006E613E 3E:EC IN AL,DX ; I/O 命令
006E6140 8158 93 C79C471>SBB DWORD PTR DS:[EAX-6D],1D479CC7
006E6147 C2 565B RETN 5B56
006E614A 97 XCHG EAX,EDI
006E614B F9 STC
006E614C 47 INC EDI
006E614D B0 E7 MOV AL,0E7
006E614F 9F LAHF
006E6150 40 INC EAX
006E6151 3BD5 CMP EDX,EBP
006E6153 0175 FA ADD DWORD PTR SS:[EBP-6],ESI
006E6156 65:234E 89 AND ECX,DWORD PTR GS:[ESI-77]
006E615A C9 LEAVE
006E615B 6287 048AA162 BOUND EAX,QWORD PTR DS:[EDI+62A18A04]
006E6161 2F DAS
006E6162 02C7 ADD AL,BH
006E6164 A5 MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ES>
006E6165 5F POP EDI
006E6166 ^ 7D 87 JGE SHORT Builder.006E60EF
006E6168 E5 47 IN EAX,47 ; I/O 命令
006E616A 5C POP ESP
006E616B 206E A0 AND BYTE PTR DS:[ESI-60],CH
006E616E 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令
006E616F 20D0 AND AL,DL
006E6171 9E SAHF
006E6172 ^ 75 C9 JNZ SHORT Builder.006E613D
006E6174 C6 ??? ; 未知命令
006E6175 6D INS DWORD PTR ES:[EDI],DX ; I/O 命令
006E6176 62C3 BOUND EAX,EBX ; 非法使用寄存器
006E6178 DBE3 FINIT
006E617A E7 E8 OUT 0E8,EAX ; I/O 命令
006E617C CA 5CB5 RETF 0B55C ; 远返回
006E617F ^ 7C B1 JL SHORT Builder.006E6132
006E6181 06 PUSH ES
006E6182 4B DEC EBX
006E6183 F1 INT1
006E6184 74 28 JE SHORT Builder.006E61AE
006E6186 ^ EB D9 JMP SHORT Builder.006E6161
006E6188 5F POP EDI
006E6189 817D 29 5D959AD>CMP DWORD PTR SS:[EBP+29],DE9A955D
006E6190 86C0 XCHG AL,AL
006E6192 EA D87DD66F 27B>JMP FAR BA27:6FD67DD8 ; 远跳转
006E6199 A7 CMPS DWORD PTR DS:[ESI],DWORD PTR ES:[ED>
006E619A 0860 49 OR BYTE PTR DS:[EAX+49],AH
006E619D BA 29C03359 MOV EDX,5933C029
006E61A2 89BA 69B8FE20 MOV DWORD PTR DS:[EDX+20FEB869],EDI
006E61A8 C07429 22 4C SAL BYTE PTR DS:[ECX+EBP+22],4C ; 移位常量超出 1..31 的范围
006E61AD 83D4 6D ADC ESP,6D
006E61B0 382470 CMP BYTE PTR DS:[EAX+ESI*2],AH
006E61B3 FFB0 4F2CF271 PUSH DWORD PTR DS:[EAX+71F22C4F]
006E61B9 3F AAS
006E61BA 3D 560CB026 CMP EAX,26B00C56
006E61BF C4D8 LES EBX,EAX ; 非法使用寄存器
006E61C1 B7 1C MOV BH,1C
006E61C3 58 POP EAX
006E61C4 48 DEC EAX
006E61C5 DA32 FIDIV DWORD PTR DS:[EDX]
006E61C7 CD 13 INT 13
006E61C9 20CB AND BL,CL
006E61CB 4C DEC ESP
006E61CC 3A30 CMP DH,BYTE PTR DS:[EAX]
006E61CE C6 ??? ; 未知命令
006E61CF 2243 5A AND AL,BYTE PTR DS:[EBX+5A]
006E61D2 FC CLD
006E61D3 9F LAHF
006E61D4 4F DEC EDI
006E61D5 61 POPAD
006E61D6 8821 MOV BYTE PTR DS:[ECX],AH
006E61D8 D290 714D8363 RCL BYTE PTR DS:[EAX+63834D71],CL
006E61DE 85BE 7C24E452 TEST DWORD PTR DS:[ESI+52E4247C],EDI
006E61E4 93 XCHG EAX,EBX
006E61E5 41 INC ECX
006E61E6 D025 00D9F26C SHL BYTE PTR DS:[6CF2D900],1
006E61EC 1F POP DS ; 段寄存器更改
006E61ED 56 PUSH ESI
006E61EE 2E:46 INC ESI ; 多余的前缀
006E61F0 39BE C8173718 CMP DWORD PTR DS:[ESI+183717C8],EDI
006E61F6 6A 79 PUSH 79
006E61F8 43 INC EBX
006E61F9 47 INC EDI
006E61FA 1AB9 92FBCFB3 SBB BH,BYTE PTR DS:[ECX+B3CFFB92]
006E6200 0000 ADD BYTE PTR DS:[EAX],AL
006E6202 0000 ADD BYTE PTR DS:[EAX],AL
不知道该如何脱,谢谢!
OD内容如下:
006E6000 > 83EC 04 SUB ESP,4
006E6003 50 PUSH EAX
006E6004 53 PUSH EBX
006E6005 E8 01000000 CALL Builder.006E600B
006E600A CC INT3
006E600B 58 POP EAX
006E600C 8BD8 MOV EBX,EAX
006E600E 40 INC EAX
006E600F 2D 00F00A00 SUB EAX,0AF000
006E6014 2D F4395F00 SUB EAX,Builder.005F39F4
006E6019 05 E9395F00 ADD EAX,Builder.005F39E9
006E601E 803B CC CMP BYTE PTR DS:[EBX],0CC
006E6021 75 19 JNZ SHORT Builder.006E603C
006E6023 C603 00 MOV BYTE PTR DS:[EBX],0
006E6026 BB 00100000 MOV EBX,1000
006E602B 68 F66A6D71 PUSH 716D6AF6
006E6030 68 01242B76 PUSH 762B2401
006E6035 53 PUSH EBX
006E6036 50 PUSH EAX
006E6037 E8 0A000000 CALL Builder.006E6046
006E603C 83C0 00 ADD EAX,0
006E603F 894424 08 MOV DWORD PTR SS:[ESP+8],EAX
006E6043 5B POP EBX
006E6044 58 POP EAX
006E6045 C3 RETN
006E6046 55 PUSH EBP
006E6047 8BEC MOV EBP,ESP
006E6049 60 PUSHAD
006E604A 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8]
006E604D 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
006E6050 C1E9 02 SHR ECX,2
006E6053 8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
006E6056 8B5D 14 MOV EBX,DWORD PTR SS:[EBP+14]
006E6059 EB 08 JMP SHORT Builder.006E6063
006E605B 3106 XOR DWORD PTR DS:[ESI],EAX
006E605D 011E ADD DWORD PTR DS:[ESI],EBX
006E605F 83C6 04 ADD ESI,4
006E6062 49 DEC ECX
006E6063 0BC9 OR ECX,ECX
006E6065 ^ 75 F4 JNZ SHORT Builder.006E605B
006E6067 61 POPAD
006E6068 C9 LEAVE
006E6069 C2 1000 RETN 10
006E606C 00F2 ADD DL,DH
006E606E 6920 41FF4786 IMUL ESP,DWORD PTR DS:[EAX],8647FF41
006E6074 AB STOS DWORD PTR ES:[EDI]
006E6075 76 4E JBE SHORT Builder.006E60C5
006E6077 92 XCHG EAX,EDX
006E6078 9C PUSHFD
006E6079 C49E 41158113 LES EBX,FWORD PTR DS:[ESI+13811541] ; 段寄存器更改
006E607F 34 0B XOR AL,0B
006E6081 46 INC ESI
006E6082 3C 25 CMP AL,25
006E6084 D4 4F AAM 4F
006E6086 102D 1742CE39 ADC BYTE PTR DS:[39CE4217],CH
006E608C F6 ??? ; 未知命令
006E608D 0E PUSH CS
006E608E 0B10 OR EDX,DWORD PTR DS:[EAX]
006E6090 - E9 6CACE899 JMP 9A570D01
006E6095 F5 CMC
006E6096 2B91 1B7F1822 SUB EDX,DWORD PTR DS:[ECX+22187F1B]
006E609C 95 XCHG EAX,EBP
006E609D D1A2 27D7E63E SHL DWORD PTR DS:[EDX+3EE6D727],1
006E60A3 AC LODS BYTE PTR DS:[ESI]
006E60A4 1283 32ECD508 ADC AL,BYTE PTR DS:[EBX+8D5EC32]
006E60AA CE INTO
006E60AB 5F POP EDI
006E60AC 802A 7E SUB BYTE PTR DS:[EDX],7E
006E60AF 60 PUSHAD
006E60B0 EF OUT DX,EAX ; I/O 命令
006E60B1 8ADA MOV BL,DL
006E60B3 A4 MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]
006E60B4 B1 DE MOV CL,0DE
006E60B6 5F POP EDI
006E60B7 101D B53F6118 ADC BYTE PTR DS:[18613FB5],BL
006E60BD E4 56 IN AL,56 ; I/O 命令
006E60BF E5 F4 IN EAX,0F4 ; I/O 命令
006E60C1 6B03 80 IMUL EAX,DWORD PTR DS:[EBX],-80
006E60C4 5E POP ESI
006E60C5 EA 56D3ED06 6FD>JMP FAR D76F:06EDD356 ; 远跳转
006E60CC 3E:FF7E ??? ; 未知命令
006E60CF 2F DAS
006E60D0 AE SCAS BYTE PTR ES:[EDI]
006E60D1 50 PUSH EAX
006E60D2 55 PUSH EBP
006E60D3 47 INC EDI
006E60D4 8CA5 02D5FE87 MOV WORD PTR SS:[EBP+87FED502],FS
006E60DA 1015 769015F6 ADC BYTE PTR DS:[F6159076],DL
006E60E0 32D1 XOR DL,CL
006E60E2 091416 OR DWORD PTR DS:[ESI+EDX],EDX
006E60E5 6A 77 PUSH 77
006E60E7 C683 C607366A 9>MOV BYTE PTR DS:[EBX+6A3607C6],97
006E60EE ^ 72 F3 JB SHORT Builder.006E60E3
006E60F0 C6 ??? ; 未知命令
006E60F1 F7EB IMUL EBX
006E60F3 FE ??? ; 未知命令
006E60F4 25 6E1F889F AND EAX,9F881F6E
006E60F9 FB STI
006E60FA B4 22 MOV AH,22
006E60FC D9F4 FXTRACT
006E60FE BF 3C4C85D1 MOV EDI,D1854C3C
006E6103 327A E9 XOR BH,BYTE PTR DS:[EDX-17]
006E6106 46 INC ESI
006E6107 3AC2 CMP AL,DL
006E6109 F5 CMC
006E610A 6A 74 PUSH 74
006E610C AB STOS DWORD PTR ES:[EDI]
006E610D 0C 93 OR AL,93
006E610F FB STI
006E6110 ^ 78 C1 JS SHORT Builder.006E60D3
006E6112 D4 3B AAM 3B
006E6114 B9 AA088D50 MOV ECX,508D08AA
006E6119 8A35 FC702715 MOV DH,BYTE PTR DS:[152770FC]
006E611F B7 4F MOV BH,4F
006E6121 09FA OR EDX,EDI
006E6123 41 INC ECX
006E6124 59 POP ECX
006E6125 17 POP SS ; 段寄存器更改
006E6126 5E POP ESI
006E6127 AB STOS DWORD PTR ES:[EDI]
006E6128 AE SCAS BYTE PTR ES:[EDI]
006E6129 94 XCHG EAX,ESP
006E612A 7B 51 JPO SHORT Builder.006E617D
006E612C D260 B3 SHL BYTE PTR DS:[EAX-4D],CL
006E612F 43 INC EBX
006E6130 212F AND DWORD PTR DS:[EDI],EBP
006E6132 D7 XLAT BYTE PTR DS:[EBX+AL]
006E6133 FE ??? ; 未知命令
006E6134 79 6F JNS SHORT Builder.006E61A5
006E6136 3041 EF XOR BYTE PTR DS:[ECX-11],AL
006E6139 1119 ADC DWORD PTR DS:[ECX],EBX
006E613B 1E PUSH DS
006E613C 1A26 SBB AH,BYTE PTR DS:[ESI]
006E613E 3E:EC IN AL,DX ; I/O 命令
006E6140 8158 93 C79C471>SBB DWORD PTR DS:[EAX-6D],1D479CC7
006E6147 C2 565B RETN 5B56
006E614A 97 XCHG EAX,EDI
006E614B F9 STC
006E614C 47 INC EDI
006E614D B0 E7 MOV AL,0E7
006E614F 9F LAHF
006E6150 40 INC EAX
006E6151 3BD5 CMP EDX,EBP
006E6153 0175 FA ADD DWORD PTR SS:[EBP-6],ESI
006E6156 65:234E 89 AND ECX,DWORD PTR GS:[ESI-77]
006E615A C9 LEAVE
006E615B 6287 048AA162 BOUND EAX,QWORD PTR DS:[EDI+62A18A04]
006E6161 2F DAS
006E6162 02C7 ADD AL,BH
006E6164 A5 MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ES>
006E6165 5F POP EDI
006E6166 ^ 7D 87 JGE SHORT Builder.006E60EF
006E6168 E5 47 IN EAX,47 ; I/O 命令
006E616A 5C POP ESP
006E616B 206E A0 AND BYTE PTR DS:[ESI-60],CH
006E616E 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O 命令
006E616F 20D0 AND AL,DL
006E6171 9E SAHF
006E6172 ^ 75 C9 JNZ SHORT Builder.006E613D
006E6174 C6 ??? ; 未知命令
006E6175 6D INS DWORD PTR ES:[EDI],DX ; I/O 命令
006E6176 62C3 BOUND EAX,EBX ; 非法使用寄存器
006E6178 DBE3 FINIT
006E617A E7 E8 OUT 0E8,EAX ; I/O 命令
006E617C CA 5CB5 RETF 0B55C ; 远返回
006E617F ^ 7C B1 JL SHORT Builder.006E6132
006E6181 06 PUSH ES
006E6182 4B DEC EBX
006E6183 F1 INT1
006E6184 74 28 JE SHORT Builder.006E61AE
006E6186 ^ EB D9 JMP SHORT Builder.006E6161
006E6188 5F POP EDI
006E6189 817D 29 5D959AD>CMP DWORD PTR SS:[EBP+29],DE9A955D
006E6190 86C0 XCHG AL,AL
006E6192 EA D87DD66F 27B>JMP FAR BA27:6FD67DD8 ; 远跳转
006E6199 A7 CMPS DWORD PTR DS:[ESI],DWORD PTR ES:[ED>
006E619A 0860 49 OR BYTE PTR DS:[EAX+49],AH
006E619D BA 29C03359 MOV EDX,5933C029
006E61A2 89BA 69B8FE20 MOV DWORD PTR DS:[EDX+20FEB869],EDI
006E61A8 C07429 22 4C SAL BYTE PTR DS:[ECX+EBP+22],4C ; 移位常量超出 1..31 的范围
006E61AD 83D4 6D ADC ESP,6D
006E61B0 382470 CMP BYTE PTR DS:[EAX+ESI*2],AH
006E61B3 FFB0 4F2CF271 PUSH DWORD PTR DS:[EAX+71F22C4F]
006E61B9 3F AAS
006E61BA 3D 560CB026 CMP EAX,26B00C56
006E61BF C4D8 LES EBX,EAX ; 非法使用寄存器
006E61C1 B7 1C MOV BH,1C
006E61C3 58 POP EAX
006E61C4 48 DEC EAX
006E61C5 DA32 FIDIV DWORD PTR DS:[EDX]
006E61C7 CD 13 INT 13
006E61C9 20CB AND BL,CL
006E61CB 4C DEC ESP
006E61CC 3A30 CMP DH,BYTE PTR DS:[EAX]
006E61CE C6 ??? ; 未知命令
006E61CF 2243 5A AND AL,BYTE PTR DS:[EBX+5A]
006E61D2 FC CLD
006E61D3 9F LAHF
006E61D4 4F DEC EDI
006E61D5 61 POPAD
006E61D6 8821 MOV BYTE PTR DS:[ECX],AH
006E61D8 D290 714D8363 RCL BYTE PTR DS:[EAX+63834D71],CL
006E61DE 85BE 7C24E452 TEST DWORD PTR DS:[ESI+52E4247C],EDI
006E61E4 93 XCHG EAX,EBX
006E61E5 41 INC ECX
006E61E6 D025 00D9F26C SHL BYTE PTR DS:[6CF2D900],1
006E61EC 1F POP DS ; 段寄存器更改
006E61ED 56 PUSH ESI
006E61EE 2E:46 INC ESI ; 多余的前缀
006E61F0 39BE C8173718 CMP DWORD PTR DS:[ESI+183717C8],EDI
006E61F6 6A 79 PUSH 79
006E61F8 43 INC EBX
006E61F9 47 INC EDI
006E61FA 1AB9 92FBCFB3 SBB BH,BYTE PTR DS:[ECX+B3CFFB92]
006E6200 0000 ADD BYTE PTR DS:[EAX],AL
006E6202 0000 ADD BYTE PTR DS:[EAX],AL
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
|
|
|---|---|
|
|
他的文章
- 如何为DllMain改名? 4452
- [求助]脱Themida/WinLicense V2.0.1.0 6449
- [求助]请教重定位问题 3590
- [求助]脚本脱壳之后ImportREC如何修复 4805
- [求助]请帮我看看问题出在哪里?谢谢 3252
赞赏
雪币:
留言:
