pentium450 发表于 2008-8-17 10:39:59

请大家帮忙看看这个PEiD无法识别的壳

是一款取证软件,PEiD无法识别,提示“什么都没找到 *”,用Language2000可以识别,是Visural C++的程序,用OD载入后停在这里:

009D2000 >8A5B 02         mov bl,byte ptr ds:
009D2003    81EC 04010000   sub esp,104
009D2009    8BCC            mov ecx,esp
009D200B    68 00263B00   push 3B2600
009D2010    68 00104000   push EnCase.00401000
009D2015    68 00263B00   push 3B2600
009D201A    68 F8A57900   push EnCase.0079A5F8
009D201F    51            push ecx
009D2020    6A 40         push 40
009D2022    FF7424 14       push dword ptr ss:
009D2026    FF7424 14       push dword ptr ss:
009D202A    FF15 20737C00   call dword ptr ds:[<&KERNEL32.VirtualProtect>]       ; kernel32.VirtualProtect
009D2030    8BC4            mov eax,esp
009D2032    83C0 10         add eax,10
009D2035    50            push eax
009D2036    FF7424 14       push dword ptr ss:
009D203A    FF7424 14       push dword ptr ss:
009D203E    FF7424 14       push dword ptr ss:
009D2042    8BFC            mov edi,esp
009D2044    81C7 23010000   add edi,123
009D204A    0FB6C3          movzx eax,bl
009D204D    B9 00010000   mov ecx,100
009D2052    35 23010000   xor eax,123
009D2057    81E3 6F010000   and ebx,16F
009D205D    8807            mov byte ptr ds:,al
009D205F    40            inc eax
009D2060    4F            dec edi
009D2061^ E2 FA         loopd short EnCase.009D205D

本人脱壳经验太少,请大家看看,这个特征大概是什么壳?先谢谢了!!!
页: [1]
查看完整版本: 请大家帮忙看看这个PEiD无法识别的壳