-
-
[旧帖] [求助]这是什么壳来的啊?怎么脱?? 0.00雪花
-
发表于: 2008-3-28 08:57
-
OD载入后是以下代码
004E3060 > 55 PUSH EBP
004E3061 8BEC MOV EBP,ESP
004E3063 6A FF PUSH -1
004E3065 68 F71E4000 PUSH Study.00401EF7
004E306A 68 F6304000 PUSH Study.004030F6
004E306F 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
004E3075 50 PUSH EAX
004E3076 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
004E307D 83EC 44 SUB ESP,44
004E3080 53 PUSH EBX
004E3081 56 PUSH ESI
004E3082 57 PUSH EDI
004E3083 66:9C PUSHFW
004E3085 6A 10 PUSH 10
004E3087 73 0B JNB SHORT Study.004E3094
004E3089 EB 02 JMP SHORT Study.004E308D
004E308B C151 E8 06 RCL DWORD PTR DS:[ECX-18],6
004E308F 0000 ADD BYTE PTR DS:[EAX],AL
004E3091 00CA ADD DL,CL
004E3093 1173 F7 ADC DWORD PTR DS:[EBX-9],ESI
004E3096 5B POP EBX
004E3097 CD 83 INT 83
________
PEid查壳是 VC6. 多次跟踪都非法退出了,真是没办法
听说是仙剑,有的说是yoda's protector等,用“超级巡警”脱后也无法运行
哪位大侠有过脱这个壳的思路,分享分享 ~~谢谢
_________________
此软件即 f18K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0p5#2y4o6R3^5i4K6u0W2K9s2c8E0L8q4!0q4x3#2)9^5x3q4)9^5x3q4!0q4c8W2!0n7b7#2)9^5z5q4!0q4z5q4)9^5b7W2!0n7x3g2!0q4z5q4!0m8c8W2!0m8c8q4!0q4y4g2)9^5y4g2!0m8c8q4!0q4y4#2!0n7b7g2!0m8y4#2!0q4y4g2!0m8c8q4!0m8y4W2!0q4y4q4!0n7z5g2!0m8x3q4!0q4y4#2!0n7x3#2!0n7b7W2!0q4y4#2!0n7b7W2)9&6c8U0u0Q4x3X3f1K6i4K6u0W2x3g2!0q4c8W2!0n7b7#2)9^5z5b7`.`.
可能不只加了一层壳
004E3060 > 55 PUSH EBP
004E3061 8BEC MOV EBP,ESP
004E3063 6A FF PUSH -1
004E3065 68 F71E4000 PUSH Study.00401EF7
004E306A 68 F6304000 PUSH Study.004030F6
004E306F 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
004E3075 50 PUSH EAX
004E3076 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
004E307D 83EC 44 SUB ESP,44
004E3080 53 PUSH EBX
004E3081 56 PUSH ESI
004E3082 57 PUSH EDI
004E3083 66:9C PUSHFW
004E3085 6A 10 PUSH 10
004E3087 73 0B JNB SHORT Study.004E3094
004E3089 EB 02 JMP SHORT Study.004E308D
004E308B C151 E8 06 RCL DWORD PTR DS:[ECX-18],6
004E308F 0000 ADD BYTE PTR DS:[EAX],AL
004E3091 00CA ADD DL,CL
004E3093 1173 F7 ADC DWORD PTR DS:[EBX-9],ESI
004E3096 5B POP EBX
004E3097 CD 83 INT 83
________
PEid查壳是 VC6. 多次跟踪都非法退出了,真是没办法
听说是仙剑,有的说是yoda's protector等,用“超级巡警”脱后也无法运行
哪位大侠有过脱这个壳的思路,分享分享 ~~谢谢
_________________
此软件即 f18K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3y4F1i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0p5#2y4o6R3^5i4K6u0W2K9s2c8E0L8q4!0q4x3#2)9^5x3q4)9^5x3q4!0q4c8W2!0n7b7#2)9^5z5q4!0q4z5q4)9^5b7W2!0n7x3g2!0q4z5q4!0m8c8W2!0m8c8q4!0q4y4g2)9^5y4g2!0m8c8q4!0q4y4#2!0n7b7g2!0m8y4#2!0q4y4g2!0m8c8q4!0m8y4W2!0q4y4q4!0n7z5g2!0m8x3q4!0q4y4#2!0n7x3#2!0n7b7W2!0q4y4#2!0n7b7W2)9&6c8U0u0Q4x3X3f1K6i4K6u0W2x3g2!0q4c8W2!0n7b7#2)9^5z5b7`.`.
可能不只加了一层壳
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
