小生我怕怕 发表于 2008-4-3 22:11:59

大侠们帮帮小弟

请各位大侠指教一二,小兄弟发现这个东西,用PEIDM V0.94 icrosoft Visual C++ 6.0 .可是外部扫描Armadillo v1.71 *是这个壳,还有就是我在拓展信息里检查,平均信息是未压缩,EP是未压缩,可是到快速检查就是已压缩,我就去找了穿山甲的专用脱壳机去脱,可是没有反映,然后我在把他载如OD在用穿山甲的脱壳脚本去脱,也是显示错误,我想请问各位大侠这个是什么壳啊,有没有高手愿意指教一二,会不会是加了壳我判断错误
http://www.fs2you.com/files/297f133d-0187-11dd-aacd-0014221f3995/

hj2008mt 发表于 2008-4-4 01:24:10

0040389F >/$55            push    ebp
004038A0|.8BEC          mov   ebp, esp
004038A2|.6A FF         push    -1
004038A4|.68 F8724000   push    004072F8
004038A9|.68 04554000   push    00405504                         ;SE 处理程序安装
004038AE|.64:A1 0000000>mov   eax, dword ptr fs:
004038B4|.50            push    eax
004038B5|.64:8925 00000>mov   dword ptr fs:, esp
004038BC|.83EC 58       sub   esp, 58
004038BF|.53            push    ebx
004038C0|.56            push    esi
004038C1|.57            push    edi
004038C2|.8965 E8       mov   dword ptr , esp
004038C5|.FF15 48704000 call    dword ptr [<&KERNEL32.GetVersion>;kernel32.GetVersion
004038CB|.33D2          xor   edx, edx


看过没有壳!!

小生我怕怕 发表于 2008-4-4 02:54:58

原帖由 hj2008mt 于 2008-4-4 01:24 发表 https://www.chinapyg.com/images/common/back.gif
0040389F >/$55            push    ebp
004038A0|.8BEC          mov   ebp, esp
004038A2|.6A FF         push    -1
004038A4|.68 F8724000   push    004072F8
004038A9|.68 04554000   ...
谢谢版主,我是为这个由于不绝
页: [1]
查看完整版本: 大侠们帮帮小弟