【求助】请各位大侠帮忙看看这是什么壳?
是一款国外的取证软件,需要加密狗的,想尝试破解练练手,可是被猛壳难住了/:L用PEID载入无法识别,显示:Nothing found *
用OD可以运行起来,但无法单步F8跟踪,停在这里:
009D2000 >8A5B 02 mov bl,byte ptr ds:
009D2003 81EC 04010000 sub esp,104
009D2009 8BCC mov ecx,esp
009D200B 68 00263B00 push 3B2600
009D2010 68 00104000 push EnCase.00401000
009D2015 68 00263B00 push 3B2600
009D201A 68 F8A57900 push EnCase.0079A5F8
009D201F 51 push ecx
009D2020 6A 40 push 40
009D2022 FF7424 14 push dword ptr ss:
009D2026 FF7424 14 push dword ptr ss:
009D202A FF15 20737C00 call dword ptr ds:[<&KERNEL32.VirtualProtect>] ; kernel32.VirtualProtect
自己实在没办法了,请高手帮忙看看到底是什么壳?当然帮脱掉最好,不脱也没关系,我只要知道是什么壳,自己想办法学习脱也可以。希望自己的第一个求助贴不要违规,请版主多包涵!
主文件下载地址:
匿名提取文件连接 http://pickup.mofile.com/0465979190160643
或登录 http://file.mofile.com/,提取码:0465979190160643
[ 本帖最后由 pentium450 于 2008-8-29 07:15 编辑 ] 用OD打开一直往下看 看到一个 JMP EAX 的地方下断。 F9 一下F8一下 就到了OEP 看着像是用了 加壳变形器 原帖由 Luckly 于 2008-8-29 21:34 发表 https://www.chinapyg.com/images/common/back.gif
用OD打开一直往下看 看到一个 JMP EAX 的地方下断。 F9 一下F8一下 就到了OEP
感谢Luckly!!!/:001 /:001
这几天网卡被雷打坏了,今天才修好,回复的迟了......
看来还是要多多学习手动脱壳啊!
页:
[1]