请大家帮忙看看这个PEiD无法识别的壳
是一款取证软件,PEiD无法识别,提示“什么都没找到 *”,用Language2000可以识别,是Visural C++的程序,用OD载入后停在这里:009D2000 >8A5B 02 mov bl,byte ptr ds:
009D2003 81EC 04010000 sub esp,104
009D2009 8BCC mov ecx,esp
009D200B 68 00263B00 push 3B2600
009D2010 68 00104000 push EnCase.00401000
009D2015 68 00263B00 push 3B2600
009D201A 68 F8A57900 push EnCase.0079A5F8
009D201F 51 push ecx
009D2020 6A 40 push 40
009D2022 FF7424 14 push dword ptr ss:
009D2026 FF7424 14 push dword ptr ss:
009D202A FF15 20737C00 call dword ptr ds:[<&KERNEL32.VirtualProtect>] ; kernel32.VirtualProtect
009D2030 8BC4 mov eax,esp
009D2032 83C0 10 add eax,10
009D2035 50 push eax
009D2036 FF7424 14 push dword ptr ss:
009D203A FF7424 14 push dword ptr ss:
009D203E FF7424 14 push dword ptr ss:
009D2042 8BFC mov edi,esp
009D2044 81C7 23010000 add edi,123
009D204A 0FB6C3 movzx eax,bl
009D204D B9 00010000 mov ecx,100
009D2052 35 23010000 xor eax,123
009D2057 81E3 6F010000 and ebx,16F
009D205D 8807 mov byte ptr ds:,al
009D205F 40 inc eax
009D2060 4F dec edi
009D2061^ E2 FA loopd short EnCase.009D205D
本人脱壳经验太少,请大家看看,这个特征大概是什么壳?先谢谢了!!!
页:
[1]