这是什么壳?
这种壳看过多次,一般是给木马或病毒加壳用的,但作为狗壳还是第一次看到,而且EP处的代码是不固定的,
OEP好找,过了异常用ESP定律就可以了,
想知道是什么壳,长长见识,大家一起来讨论一下吧.
原文件有点大,传在mofile了:
http://pickup.mofile.com/119753695211377811
[ 本帖最后由 mmqiang 于 2008-10-17 16:28 编辑 ] 提取码?????/:L
[ 本帖最后由 yingfeng 于 2008-10-10 22:43 编辑 ] Anti007 V1.0-V2.X 这个程序有狗狗的! 原帖由 E-Packer 于 2008-10-11 00:20 发表 https://www.chinapyg.com/images/common/back.gif
Anti007 V1.0-V2.X
没错,是007的壳,不过我用007的脱壳脚本却脱不了;脚本如附件,不知是否有人能改进一下该脚本。
域天的狗壳(未注册码本).呵呵,
"你加密使用的是非注册版本!为了保障你的利益,请与东莞市域之天软件开发有限公司联系!"
这个狗壳有个防调试的,呵呵
把DIV EDX (整除)NOP掉,就可以用OD跟了,否则一直异常下去了,
呵呵,然后下断BP MessageBoxA,跳出异常,就可以到入口了,此时已经解码过了
dump/:0177" />
[ 本帖最后由 yingfeng 于 2008-10-11 21:23 编辑 ] 还是版主强啊,未注册版本也被发现了 /:L
版主能讲讲域天注册版的狗壳和这个未注册版有啥不同吗;
发现域天壳应用还是比较多的,要是版主能详细讲讲对付此类壳的经验,肯定能让我等小菜受益匪浅啊/:001 /:001 /:001 /:001
页:
[1]