这个DLL是什么壳？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

这个DLL是什么壳？

发表于: 2004-11-25 13:02 6700

这个DLL是什么壳？

csjwaman

活跃值

24

2004-11-25 13:02

6700

这个DLL是沁心餐饮管理系统安装目录下的，其实是个伪DLL。程序运行时有个引导程序把它引导后就让它独自运行，loader程序自动退出。用工具查不出来是什么壳。直接把后缀名改为EXE再跟踪会出错。请大家看看。附件:QXJDGL.part1.rar 附件:QXJDGL.part2.rar 附件:QXJDGL.part3.rar 附件:QXJDGL.part4.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・1

支持

分享

最新回复 (18)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 2 楼 PEiD show PESHiELD 0.25 -> ANAKiN i found OEP: 4251CC IAT: 42C0DC LENGTH: 28C 2004-11-25 13:50 0
csjwaman 雪币： 319 活跃值： (2639) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 3 楼谢谢回复！请问该如何脱？ 2004-11-25 18:09 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 4 楼 load using ollydbg search for binary string "7508B801000000C20C00" put a bp on the RET f9 break f7 u will be here 00426343 60 PUSHAD <---here 00426344 E8 00000000 CALL QXJDGL.00426349 00426349 5D POP EBP scroll download a bit u will see 0042638B 58 POP EAX 0042638C 894424 1C MOV DWORD PTR SS:[ESP+1C],EAX 00426390 61 POPAD 00426391 FFE0 JMP EAX <----- put bp here f7 u will be on the oep.... but i'm not sure whether that is the correct OEP...no time to further analyze... 2004-11-25 20:11 0
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 5 楼 stephenteh Are you a foreigner?Or you can not speak chinese?:D 2004-11-25 22:22 0
fly 雪币： 898 活跃值： (4054) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 34 关注私信	fly 85 6 楼 stephenteh 是在国外的华侨可能平时用的是英语 2004-11-25 22:55 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 7 楼最初由 fly 发布 stephenteh 是在国外的华侨可能平时用的是英语 actually i seldom speak english in real life...actually i speak cantonese... but when i use computer i will only write in english...write in mandarin is very time cosuming for me.... 2004-11-25 23:55 0
csjwaman 雪币： 319 活跃值： (2639) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 8 楼感谢stephenteh ! 2004-11-26 08:15 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 9 楼 csjwaman,上qq 这个东东只脱壳是不够的 2004-11-26 12:11 0
loveboom 雪币： 557 活跃值： (2338) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 18 关注私信	loveboom 53 10 楼最初由 stephenteh 发布 actually i seldom speak english in real life...actually i speak cantonese... but when i use computer i will only write in english...write in mandarin is very time cosuming for me.... You are from HONGKONG or Guangdong? :D Maybe you can speak/write cantonese:D :D 反对者不要打我PP哦 2004-11-26 12:38 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 11 楼最初由 loveboom 发布 You are from HONGKONG or Guangdong? :D Maybe you can speak/write cantonese:D :D ........ i from Malaysia....yes i can write chinese... 2004-11-26 16:35 0
yeyu0808 雪币： 229 活跃值： (143) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 133 粉丝 1 关注私信	yeyu0808 1 12 楼 to: stephenteh 你好，我在流行时代发给你的短信你有收到吗？现在那个论坛上不去了，所以只好在这里请问你了，谢谢~！我灌水了~！~！:D 2004-11-26 19:16 0
meila2004 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	meila2004 13 楼 stephenteh qq是一个好东西，几乎会上网的中国人都知道他，也建议你弄一个:D :D :D 2004-11-26 19:19 0
yuhong 雪币： 216 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 74 粉丝 0 关注私信	yuhong 14 楼最初由 stephenteh 发布 i from Malaysia....yes i can write chinese... 马来西亚有白话语言学的，我以前也认识了几个马来西亚女孩，还很漂亮！:p 2004-11-26 19:38 0
csjwaman 雪币： 319 活跃值： (2639) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 15 楼最初由 stephenteh 发布 i from Malaysia....yes i can write chinese... loveboom是说你大概会说/写广东话:) 2004-11-26 19:49 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 16 楼 csjwaman你的这个程序有点难缠。大概得仔细研究才行。:( 你给我的文章提到VFP可以加密编译（第１句），这个程序是不是用了。 2004-11-26 20:04 0
csjwaman 雪币： 319 活跃值： (2639) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 886 粉丝 11 关注私信	csjwaman 24 17 楼我也不知道:( 2004-11-26 20:10 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 18 楼请对VFP熟悉的朋友介绍一下加密编译吧。 2004-11-26 20:12 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 19 楼 @csjwaman i think nothing different between cantonese and mandarin writing only different is the way they speak... @yeyu0808 i also cannot connect to forum...wat u send me? recently really busy....end of the year ...damn lot of test and project have to pass up.. :( 2004-11-26 21:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

csjwaman

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区