[求助]各位高手帮忙看下这是什么壳？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]各位高手帮忙看下这是什么壳？

发表于: 2011-9-25 02:44 5035

[求助]各位高手帮忙看下这是什么壳？

lovebabay

2011-9-25 02:44

5035

程序下载地址：070K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8S2M7X3E0G2L8r3&6Q4x3X3g2U0L8$3#2Q4x3V1k6T1K9h3&6Q4x3X3f1%4P5R3`.`.

联系QQ:381852558

01317000 >  83EC 04       sub esp,0x4
01317003 50             push eax
01317004 53             push ebx
01317005 E8 01000000    call bin.0131700B
0131700A CC             int3
0131700B 58             pop eax
0131700C 89C3          mov ebx,eax
0131700E 40             inc eax
0131700F 2D 00102E00    sub eax,0x2E1000
01317014 2D 1C8A0910    sub eax,0x10098A1C
01317019 05 118A0910    add eax,0x10098A11
0131701E 803B CC       cmp byte ptr ds:[ebx],0xCC
01317021 75 19          jnz short bin.0131703C
01317023 C603 00       mov byte ptr ds:[ebx],0x0
01317026 BB 00100000    mov ebx,0x1000
0131702B 68 7A681349    push 0x4913687A
01317030 68 9186337F    push 0x7F338691
01317035 53             push ebx
01317036 50             push eax
01317037 E8 0A000000    call bin.01317046
0131703C 83C0 00       add eax,0x0
0131703F 894424 08    mov dword ptr ss:[esp+0x8],eax
01317043 5B             pop ebx
01317044 58             pop eax
01317045 C3             retn
01317046 55             push ebp
01317047 89E5          mov ebp,esp
01317049 50             push eax
0131704A 53             push ebx
0131704B 51             push ecx
0131704C 56             push esi
0131704D 8B75 08       mov esi,dword ptr ss:[ebp+0x8]
01317050 8B4D 0C       mov ecx,dword ptr ss:[ebp+0xC]
01317053 C1E9 02       shr ecx,0x2
01317056 8B45 10       mov eax,dword ptr ss:[ebp+0x10]
01317059 8B5D 14       mov ebx,dword ptr ss:[ebp+0x14]
0131705C 85C9          test ecx,ecx
0131705E 74 0A          je short bin.0131706A
01317060 3106          xor dword ptr ds:[esi],eax
01317062 011E          add dword ptr ds:[esi],ebx
01317064 83C6 04       add esi,0x4
01317067 49             dec ecx
01317068  ^ EB F2          jmp short bin.0131705C
0131706A 5E             pop esi
0131706B 59             pop ecx
0131706C 5B             pop ebx
0131706D 58             pop eax
0131706E C9             leave
0131706F C2 1000       retn 0x10
01317072 41             inc ecx
01317073 99             cdq
01317074 92             xchg eax,edx
01317075 8CB0 52F63BB4 mov word ptr ds:[eax-0x4BC409AE],seg? ; 未定义的段寄存器
0131707B DC81 DCC83DF6 fadd qword ptr ds:[ecx-0x9C23724]
01317081 36:75 4B       jnz short bin.013170CF
01317084 A5             movs dword ptr es:[edi],dword ptr ds:[es>
01317085 49             dec ecx
01317086 DF6B 67       fild qword ptr ds:[ebx+0x67]
01317089 1A45 12       sbb al,byte ptr ss:[ebp+0x12]
0131708C 3A87 AC175A6B cmp al,byte ptr ds:[edi+0x6B5A17AC]
01317092 72 51          jb short bin.013170E5
01317094 68 8E142C10    push 0x102C148E
01317099 8B2C24       mov ebp,dword ptr ss:[esp]
0131709C 81C4 04000000 add esp,0x4
013170A2 BB 9D21467F    mov ebx,0x7F46219D
013170A7 81EB A458883E sub ebx,0x3E8858A4
013170AD 81CB A823914C or ebx,0x4C9123A8
013170B3 BE 3606506C    mov esi,0x6C500636
013170B8 81CE 06520449 or esi,0x49045206
013170BE 81CE 3649A16D or esi,0x6DA14936
013170C4 F7D6          not esi
013170C6 81C6 B8A1FFD5 add esi,0xD5FFA1B8
013170CC 31F3          xor ebx,esi
013170CE 81F6 FC79D921 xor esi,0x21D979FC
013170D4 81F6 D5720066 xor esi,0x660072D5
013170DA 81EB 8D415D5B sub ebx,0x5B5D418D
013170E0 81EB 5F533466 sub ebx,0x6634535F
013170E6 21DD          and ebp,ebx
013170E8 81C3 7D00EF76 add ebx,0x76EF007D
013170EE 53             push ebx
013170EF BB B173B148    mov ebx,0x48B173B1
013170F4 29DD          sub ebp,ebx
013170F6 5B             pop ebx
013170F7 81F5 E6113414 xor ebp,0x143411E6
013170FD 89E9          mov ecx,ebp
013170FF 81ED 6152F71A sub ebp,0x1AF75261
01317105 29F5          sub ebp,esi
01317107 81C5 6152F71A add ebp,0x1AF75261
0131710D 81ED 75232B3F sub ebp,0x3F2B2375
01317113 89CF          mov edi,ecx
01317115 53             push ebx
01317116 893C24       mov dword ptr ss:[esp],edi
01317119 58             pop eax
0131711A 59             pop ecx

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (3)
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 2 楼应该是TMD 2011-9-25 08:48 0
yuwen零零七cn 雪币： 469 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	yuwen零零七cn 3 楼我也遇到过这种壳，不知道什么壳。。。。希望指点迷津 2011-9-25 10:46 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 4 楼 Themida 或者 WinLicense 2011-9-26 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lovebabay

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 2 楼应该是TMD 2011-9-25 08:48 0
yuwen零零七cn 雪币： 469 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	yuwen零零七cn 3 楼我也遇到过这种壳，不知道什么壳。。。。希望指点迷津 2011-9-25 10:46 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 4 楼 Themida 或者 WinLicense 2011-9-26 09:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复