一个值得研究的简单壳-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 一个值得研究的简单壳 0.00雪花

发表于: 2010-7-28 15:49 3761

[旧帖] 一个值得研究的简单壳 0.00雪花

Dintal

2010-7-28 15:49

3761

看这个这个软件的开头，可以知道加的是压缩壳，脱壳时如果用OD插件，一定要记得去掉左下角的重建钩，否则出来的可能不是应用程序。
OEP很易找到，也没有无效指针。但修复就是不成功
难道壳里面有数据？发上来大家研究一下这个看似简单的壳。

下面的是我跟踪时发现的，网络验证？
0012FD64 0147F418 ASCII "cdaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4W2#2j5h3&6X3j5h3&6Y4i4K6u0W2y4U0M7@1x3K6M7#2z5g2)9J5k6h3y4G2L8g2)9J5c8V1W2b7i4K6g2X3d9h3&6X3L8#2)9J5c8V1N6W2N6p5k6S2K9h3I4W2k6q4)9J5k6h3q4K6M7q4)9K6c8W2y4W2M7Y4k6W2M7V1W2p5i4K6y4p5y4o6b7J5x3f1j5`."

0012FD74 01462698 ASCII "5bcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4W2#2j5h3&6X3j5h3&6Y4i4K6u0W2y4U0M7@1x3K6M7#2z5g2)9J5k6h3y4G2L8g2)9J5c8V1W2b7i4K6g2X3d9h3&6X3L8#2)9J5c8V1k6A6L8X3c8e0k6i4u0$3k6i4u0Q4x3X3g2S2M7%4m8Q4x3@1k6e0k6i4u0$3k6i4u0u0c8q4)9K6c8o6t1$3b7@1y4r3"

大大麻烦给点分析，不要直接给文件，谢。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.rar （663.37kb，3次下载）

收藏・0

免费・0

支持

最新回复 (2)
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 2 楼顶。。。。。。。。。。。。。 2010-7-28 16:04 0
logkiller 雪币： 9078 活跃值： (4156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 3 楼外面是anti007,里面不知道 2010-7-28 21:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Dintal

发帖

回帖

RANK

关注

私信

他的文章

一个值得研究的简单壳 3762
一个写得很不错的无壳软件 3299

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 2 楼顶。。。。。。。。。。。。。 2010-7-28 16:04 0
logkiller 雪币： 9078 活跃值： (4156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 3 楼外面是anti007,里面不知道 2010-7-28 21:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复