【文章标题】: Ghoul捆绑检测工具VB浮点算法分析[带壳][易] 【文章作者】: wynney 【软件名称】: Ghoul捆绑检测工具 【下载地址】: bd9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5k6i4m8Z5M7q4)9K6c8Y4c8A6k6q4)9K6c8o6R3%4x3U0q4Q4x3U0k6H3K9h3c8Q4x3@1b7^5z5e0f1^5y4g2)9J5y4Y4m8S2k6$3g2Q4x3@1b7I4i4K6t1$3k6i4S2@1M7X3q4Q4x3@1c8H3j5h3N6W2i4K6t1#2x3@1b7I4i4K6t1K6M7r3W2V1z5o6V1#2z5o6f1`. 【加壳方式】: FSG 2.0 -> bart/xt 【作者声明】: 今天在Unpack上看到这么个工具,就拿下来玩玩 -------------------------------------------------------------------------------- 【详细过程】
这个程序采用的原创的非特征代码查找技术,可以通杀99%的国内外内部免杀流行捆绑机所捆绑的文件,核心技术是处理文件,选择目标文件后处理,如果有捆绑文件则无法打开,没有就能正常运行(建议在程序问是否备份的时候选择"是"并在处理以后使用备份的那文件使用
661076A0 M> FF7424 04 push dword ptr ss:[esp+4] 661076A4 FF7424 0C push dword ptr ss:[esp+C] 661076A8 FF7424 14 push dword ptr ss:[esp+14] 661076AC FF15 E0ED1066 call dword ptr ds:[6610EDE0] ; 跟进 77167B14 DB45 98 fild dword ptr ss:[ebp-68] ; 堆栈 ss:[0012F8A0]=00000141 (十进制 321.) 77167B17 8B4D 08 mov ecx,dword ptr ss:[ebp+8] 77167B1A DC49 08 fmul qword ptr ds:[ecx+8] ; B=A*321
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
