-
-
[移脱壳论坛]关于可执行文件COM格式的问题
-
发表于: 2005-1-29 10:59
-
不知道发到哪,就发到这吧
我在金山毒霸的网站上下了一个爱情后门(好像也叫恶邮差)的专杀工具(很好用的说),可我却发现这个工具居然是一个.com的文件,问题也就随之而来了,
.com的格式好像是dos下的格式吧?它没有文件头,第一行就是代码,好像只能有64k的大小,而且数据和代码在一个段当中。可这个工具有219k,而且是一个html对话框,好像还包含了一个ie控件。用fi察看,报告说有ASPack v2.12的壳(因为是com文件不排除有误报的可能),但用了好多工具都没有办法脱壳,用OD加载后发现确实有大段的数据,可能是加壳后的代码,我的技术不好,所以也跟不下去。
我想问的是它是怎么让com文件显示对话框的,还有,这样的壳要怎么脱?
还请各位大哥指教,谢谢。
下载地址:e2aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8T1i4K6u0W2K9$3W2F1k6%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3!0@1K9r3g2J5N6r3!0G2L8s2y4Q4x3V1k6p5b7W2)9#2k6W2y4#2M7r3&6G2N6q4)9J5k6f1y4a6e0b7`.`.附件:DB_Supnot.COM
我在金山毒霸的网站上下了一个爱情后门(好像也叫恶邮差)的专杀工具(很好用的说),可我却发现这个工具居然是一个.com的文件,问题也就随之而来了,
.com的格式好像是dos下的格式吧?它没有文件头,第一行就是代码,好像只能有64k的大小,而且数据和代码在一个段当中。可这个工具有219k,而且是一个html对话框,好像还包含了一个ie控件。用fi察看,报告说有ASPack v2.12的壳(因为是com文件不排除有误报的可能),但用了好多工具都没有办法脱壳,用OD加载后发现确实有大段的数据,可能是加壳后的代码,我的技术不好,所以也跟不下去。
我想问的是它是怎么让com文件显示对话框的,还有,这样的壳要怎么脱?
还请各位大哥指教,谢谢。
下载地址:e2aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8T1i4K6u0W2K9$3W2F1k6%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3!0@1K9r3g2J5N6r3!0G2L8s2y4Q4x3V1k6p5b7W2)9#2k6W2y4#2M7r3&6G2N6q4)9J5k6f1y4a6e0b7`.`.附件:DB_Supnot.COM
|
|
|---|---|
|
|
|
|
|
|
|
|
你随便找个PE,改成.com,还是可以运行的........
  有些病毒会改EXE文件的关联,改成.com就可以避过了.
|
|
|
|
