-
-
[求助]一个未知壳不知道怎么脱
-
发表于:
2009-4-28 22:51
2735
-
我也不知道是用什么壳加了,前面加了段花
然后一下子跳老远
开头段码:
00414ADE /EB 10 jmp short YiMain.<模块入口点>
00414AE0 |66:623A bound di,dword ptr ds:[edx]
00414AE3 |43 inc ebx
00414AE4 |2B2B sub ebp,dword ptr ds:[ebx]
00414AE6 |48 dec eax
00414AE7 |4F dec edi
00414AE8 |4F dec edi
00414AE9 |4B dec ebx
00414AEA |90 nop
00414AEB -|E9 00104000 jmp 00815AF0
00414AF0 >-\E9 03E92F00 jmp YiMain.007133F8
00414AF5 96 xchg eax,esi
00414AF6 CC int3
前面加的这个Borland C++ DLL Method 2花
用PEID查壳显示也是:Borland C++ DLL Method 2
一下了跳到jmp YiMain.007133F8
PEID查区段,只显示RSRC和DATA两个区段,其它区段名显示为空白
程序下载地址:
a8bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6C8M7$3!0X3N6o6g2Q4x3X3g2Z5L8%4y4@1x3o6p5&6i4K6u0W2K9h3c8U0k6i4u0Q4x3X3g2U0L8W2)9J5c8X3c8G2N6$3&6Q4x3V1k6@1M7Y4W2Q4x3X3g2W2P5r3f1`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
