求助UPX 0.80 - 0.84 -> Markus & Laszlo 脱不了啊
PEID显示UPX 0.80 - 0.84 -> Markus & Laszlo壳,OD载入后停在这里,请问这是UPX壳吗?008C142F c> /E9 CA270100 jmp 008D3BFE ; cop.008D3BFE
008C1434 |55 push ebp
008C1435 |52 push edx ; ntdll.KiFastSystemCallRet
008C1436 |46 inc esi
008C1437 |FD std
008C1438 |96 xchg eax,esi
008C1439 |3E:AD lods dword ptr ds:
008C143B |1E push ds
008C143C |A4 movs byte ptr es:,byte ptr ds:[e>
008C143D |8F ??? ; Unknown command
008C143E |E7 E8 out 0E8,eax
008C1440 |A7 cmps dword ptr ds:,dword ptr es:>
008C1441 |6C ins byte ptr es:,dx
008C1442 |E6 A9 out 0A9,al
008C1444 -|E9 80908A06 jmp 0716A4C9
008C1449 |46 inc esi
008C144A |8807 mov byte ptr ds:,al
008C144C |47 inc edi ; ntdll.7C930738
008C144D |01DB add ebx,ebx
008C144F |75 07 jnz short 008C1458 ; cop.008C1458
008C1451 |8B1E mov ebx,dword ptr ds:
008C1453 |83EE FC sub esi,-4
008C1456 |11DB adc ebx,ebx
008C1458 ^|72 ED jb short 008C1447 ; cop.008C1447
008C145A |B8 019D8C0B mov eax,0B8C9D01
008C145F |01DB add ebx,ebx
008C1461 |75 07 jnz short 008C146A ; cop.008C146A
008C1463 |8B1E mov ebx,dword ptr ds:
008C1465 |83EE FC sub esi,-4
008C1468 |11DB adc ebx,ebx
008C146A |11C0 adc eax,eax
008C146C |01DB add ebx,ebx
008C146E ^|77 EF ja short 008C145F ; cop.008C145F 00721B60 >60 PUSHAD
00721B61 BE 00B06300 MOV ESI,FSCaptur.0063B000
00721B66 8DBE 0060DCFF LEA EDI,DWORD PTR DS:
00721B6C C787 10B72500 D>MOV DWORD PTR DS:,10468AD8
00721B76 57 PUSH EDI
00721B77 83CD FF OR EBP,FFFFFFFF
这是UPX的-你的不象-给个程序看看
页:
[1]