[求助]区段text0 text1,啥壳？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼区段名是可以任意修改的。。。。改成 .dancebaby2b 也是没有任何问题的~ O(∩_∩)O 2012-5-29 08:47 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 3 楼区段名称可以自己修改的，判断是什么壳，拖进OD才能好判断 2012-5-29 10:16 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 4 楼这个我没有意见诶，某个帖子说一般是 xxxx0，xxxx1的可以猜测一下是vmp哦。。 2012-5-29 11:03 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 5 楼能详细说说不？求赐教~ 很不专业的贴个开头几行。。 01088EFB > $ 68 1FB9906D PUSH 6D90B91F 01088F00 .^ E9 65F4FFFF JMP 初学壳.0108836A F4断了直接飞- - 01088F05 > 81E3 FF0F0000 AND EBX,0FFF 01088F0B . 60 PUSHAD 01088F0C . F8 CLC 01088F0D . 01143B ADD DWORD PTR DS:[EBX+EDI],EDX 01088F10 . 83C4 20 ADD ESP,20 01088F13 > 9C PUSHFD 01088F14 . 83C6 02 ADD ESI,2 01088F17 . 50 PUSH EAX 01088F18 . 66:C74424 04 >MOV WORD PTR SS:[ESP+4],0F899 01088F1F . 49 DEC ECX 01088F20 . 56 PUSH ESI 01088F21 . 8D6424 0C LEA ESP,DWORD PTR SS:[ESP+C] 01088F25 .^ 0F85 01ADFFFF JNZ 初学壳.01083C2C 01088F2B . 84CD TEST CH,CL 01088F2D . 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] 01088F30 . E8 38669BFF CALL 初学壳.00A3F56D 01088F35 .^ 7F B2 JG SHORT 初学壳.01088EE9 01088F37 . 182435 9F70B4>SBB BYTE PTR DS:[ESI+6BB4709F],AH 2012-5-29 11:07 0
耻怀思原雪币： 13 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 36 粉丝 0 关注私信	耻怀思原 6 楼先查一下壳呗，PEID查不出来吗 2012-5-29 19:37 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 7 楼查不到诶。。。 2012-5-30 00:39 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 8 楼嘿嘿，自问自答吧，用exeinfo查了一下是vmp的壳，翻了一下坛子，不准备弄了。另外加壳的判断 1.依赖工具，peid,exeinfo等，多换几个试试 2.看区段，不同壳加出来的区段名字不一样 3.靠经验（比如我这个问题，以前看别人说xx0,xx1的大多是vmp） 2012-6-17 12:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼区段名是可以任意修改的。。。。改成 .dancebaby2b 也是没有任何问题的~ O(∩_∩)O 2012-5-29 08:47 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 3 楼区段名称可以自己修改的，判断是什么壳，拖进OD才能好判断 2012-5-29 10:16 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 4 楼这个我没有意见诶，某个帖子说一般是 xxxx0，xxxx1的可以猜测一下是vmp哦。。 2012-5-29 11:03 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 5 楼能详细说说不？求赐教~ 很不专业的贴个开头几行。。 01088EFB > $ 68 1FB9906D PUSH 6D90B91F 01088F00 .^ E9 65F4FFFF JMP 初学壳.0108836A F4断了直接飞- - 01088F05 > 81E3 FF0F0000 AND EBX,0FFF 01088F0B . 60 PUSHAD 01088F0C . F8 CLC 01088F0D . 01143B ADD DWORD PTR DS:[EBX+EDI],EDX 01088F10 . 83C4 20 ADD ESP,20 01088F13 > 9C PUSHFD 01088F14 . 83C6 02 ADD ESI,2 01088F17 . 50 PUSH EAX 01088F18 . 66:C74424 04 >MOV WORD PTR SS:[ESP+4],0F899 01088F1F . 49 DEC ECX 01088F20 . 56 PUSH ESI 01088F21 . 8D6424 0C LEA ESP,DWORD PTR SS:[ESP+C] 01088F25 .^ 0F85 01ADFFFF JNZ 初学壳.01083C2C 01088F2B . 84CD TEST CH,CL 01088F2D . 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] 01088F30 . E8 38669BFF CALL 初学壳.00A3F56D 01088F35 .^ 7F B2 JG SHORT 初学壳.01088EE9 01088F37 . 182435 9F70B4>SBB BYTE PTR DS:[ESI+6BB4709F],AH 2012-5-29 11:07 0
耻怀思原雪币： 13 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 36 粉丝 0 关注私信	耻怀思原 6 楼先查一下壳呗，PEID查不出来吗 2012-5-29 19:37 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 7 楼查不到诶。。。 2012-5-30 00:39 0
dancebaby 雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 93 粉丝 0 关注私信	dancebaby 8 楼嘿嘿，自问自答吧，用exeinfo查了一下是vmp的壳，翻了一下坛子，不准备弄了。另外加壳的判断 1.依赖工具，peid,exeinfo等，多换几个试试 2.看区段，不同壳加出来的区段名字不一样 3.靠经验（比如我这个问题，以前看别人说xx0,xx1的大多是vmp） 2012-6-17 12:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复