- UID
- 45340
注册时间2008-2-13
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 开心
2025-1-14 01:00 |
|---|
签到天数: 1414 天 [LV.10]以坛为家III
|
PEID显示UPX 0.80 - 0.84 -> Markus & Laszlo壳,OD载入后停在这里,请问这是UPX壳吗?
008C142F c> /E9 CA270100 jmp 008D3BFE ; cop.008D3BFE
008C1434 |55 push ebp
008C1435 |52 push edx ; ntdll.KiFastSystemCallRet
008C1436 |46 inc esi
008C1437 |FD std
008C1438 |96 xchg eax,esi
008C1439 |3E:AD lods dword ptr ds:[esi]
008C143B |1E push ds
008C143C |A4 movs byte ptr es:[edi],byte ptr ds:[e>
008C143D |8F ??? ; Unknown command
008C143E |E7 E8 out 0E8,eax
008C1440 |A7 cmps dword ptr ds:[esi],dword ptr es:>
008C1441 |6C ins byte ptr es:[edi],dx
008C1442 |E6 A9 out 0A9,al
008C1444 -|E9 80908A06 jmp 0716A4C9
008C1449 |46 inc esi
008C144A |8807 mov byte ptr ds:[edi],al
008C144C |47 inc edi ; ntdll.7C930738
008C144D |01DB add ebx,ebx
008C144F |75 07 jnz short 008C1458 ; cop.008C1458
008C1451 |8B1E mov ebx,dword ptr ds:[esi]
008C1453 |83EE FC sub esi,-4
008C1456 |11DB adc ebx,ebx
008C1458 ^|72 ED jb short 008C1447 ; cop.008C1447
008C145A |B8 019D8C0B mov eax,0B8C9D01
008C145F |01DB add ebx,ebx
008C1461 |75 07 jnz short 008C146A ; cop.008C146A
008C1463 |8B1E mov ebx,dword ptr ds:[esi]
008C1465 |83EE FC sub esi,-4
008C1468 |11DB adc ebx,ebx
008C146A |11C0 adc eax,eax
008C146C |01DB add ebx,ebx
008C146E ^|77 EF ja short 008C145F ; cop.008C145F |
|
IP卡
发表于 2008-2-14 03:37:17
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-2-14 14:52:26