-
-
[旧帖] [求助]帮我看看这软件还有壳吗?:) 0.00雪花
-
发表于: 2007-11-6 17:22
-
用 PEID 测得是 Microsoft Visual C++ 6.0 SPx Method 1
用OD载入 情况:
0100645C >|$ E8 0A000000 CALL 泡泡堂不.0100646B
01006461 \.^ E9 7AFFFFFF JMP 泡泡堂不.010063E0
01006466 CC INT3
01006467 CC INT3
01006468 CC INT3
01006469 CC INT3
0100646A CC INT3
0100646B /$ 8BFF MOV EDI,EDI
0100646D |. 55 PUSH EBP
0100646E |. 8BEC MOV EBP,ESP
F8单步几下
010063E0 /> /8BFF MOV EDI,EDI
010063E2 |. |55 PUSH EBP ; (Initial CPU selection) 自认为到达OEP,脱下
010063E3 |. |8BEC MOV EBP,ESP
010063E5 |. |83EC 44 SUB ESP,44
010063E8 |. |56 PUSH ESI
010063E9 |. |FF15 5C110001 CALL DWORD PTR DS:[<&KERNEL32.GetCommand>; [GetCommandLineA
不能打开,修复之,还是不能打开, 郁闷
于是用W32Dasm 查看, 乱码 再度郁闷.
不能走了,请教各位高手
下载地址:(卡巴杀过的)
8ecK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0V1I4k6X3W2D9k6i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6Q4x3@1j5#2x3U0g2w2b7f1c8s2f1p5&6b7f1#2g2k6x3W2u0z5d9o6W2g2b7H3`.`.
用OD载入 情况:
0100645C >|$ E8 0A000000 CALL 泡泡堂不.0100646B
01006461 \.^ E9 7AFFFFFF JMP 泡泡堂不.010063E0
01006466 CC INT3
01006467 CC INT3
01006468 CC INT3
01006469 CC INT3
0100646A CC INT3
0100646B /$ 8BFF MOV EDI,EDI
0100646D |. 55 PUSH EBP
0100646E |. 8BEC MOV EBP,ESP
F8单步几下
010063E0 /> /8BFF MOV EDI,EDI
010063E2 |. |55 PUSH EBP ; (Initial CPU selection) 自认为到达OEP,脱下
010063E3 |. |8BEC MOV EBP,ESP
010063E5 |. |83EC 44 SUB ESP,44
010063E8 |. |56 PUSH ESI
010063E9 |. |FF15 5C110001 CALL DWORD PTR DS:[<&KERNEL32.GetCommand>; [GetCommandLineA
不能打开,修复之,还是不能打开, 郁闷
于是用W32Dasm 查看, 乱码 再度郁闷. 不能走了,请教各位高手
下载地址:(卡巴杀过的)
8ecK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0V1I4k6X3W2D9k6i4y4Q4x3X3g2U0L8$3#2Q4x3V1k6Q4x3@1j5#2x3U0g2w2b7f1c8s2f1p5&6b7f1#2g2k6x3W2u0z5d9o6W2g2b7H3`.`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
