-
-
[求助]彩虹狗有狗如何脱壳?
-
发表于:
2010-11-27 15:56
4089
-
00713FAC > $ 60 pushad
00713FAD $ 55 push ebp
00713FAE . 8BEC mov ebp, esp
00713FB0 . 81EC 54030000 sub esp, 354
00713FB6 . 53 push ebx
00713FB7 . 56 push esi
00713FB8 . 57 push edi
00713FB9 . C685 F4FEFFFF>mov byte ptr [ebp-10C], 0
00713FC0 . C685 F5FEFFFF>mov byte ptr [ebp-10B], 0
00713FC7 . C685 F6FEFFFF>mov byte ptr [ebp-10A], 0
00713FCE . C685 F7FEFFFF>mov byte ptr [ebp-109], 0
00713FD5 . 8DBD F8FEFFFF lea edi, dword ptr [ebp-108]
估计是彩虹狗,有狗,想研究下,但查不出是什么壳,但知道原程序是VB写的,
请教各位大侠,如何进行脱壳呢?
先谢谢了!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
