oneday 发表于 2008-6-17 20:58:26

[求助]PEID查不出是什么壳请大家出手脱之

找了好几个查壳软件都查不出是什么壳,还请答人赐教!

此软件确实脱壳后运行会删除硬盘数据,特此声明!!

PS:有人举报说附件脱壳后会删除硬盘数据 先将下载限权修改了 大家脱壳时一定要当心Nisy

[ 本帖最后由 oneday 于 2008-7-17 18:44 编辑 ]

hyd009 发表于 2008-6-17 22:12:37

ZProtect v1.3.0.0

oneday 发表于 2008-6-17 22:47:59

能脱不?????

Luckly 发表于 2008-6-18 01:09:35

带壳调试吧... 脱不了

0040F5D0   .55            PUSH EBP   //按钮事件
0040F5D1   .8BEC          MOV EBP,ESP
0040F5D3   .83E4 F8       AND ESP,FFFFFFF8
0040F5D6   .6A FF         PUSH -1
0040F5D8   .68 36AF4500   PUSH WanWanSe.0045AF36
0040F5DD   .64:A1 0000000>MOV EAX,DWORD PTR FS:
0040F5E3   .50            PUSH EAX
0040F5E4   .81EC D4010000 SUB ESP,1D4
0040F5EA   .A1 70684700   MOV EAX,DWORD PTR DS:
0040F5EF   .33C4          XOR EAX,ESP
0040F5F1   .898424 CC0100>MOV DWORD PTR SS:,EAX
0040F5F8   .56            PUSH ESI
0040F5F9   .57            PUSH EDI
0040F5FA   .A1 70684700   MOV EAX,DWORD PTR DS:
0040F5FF   .33C4          XOR EAX,ESP
0040F601   .50            PUSH EAX
0040F602   .8D8424 E00100>LEA EAX,DWORD PTR SS:
0040F609   .64:A3 0000000>MOV DWORD PTR FS:,EAX
0040F60F   .6A 01         PUSH 1
0040F611   .8BF1          MOV ESI,ECX
0040F613   .E8 09DF0000   CALL WanWanSe.0041D521                   ;取假码
0040F618   .E8 EBB01200   CALL WanWanSe.0053A708

kungbim 发表于 2008-6-18 06:16:44

00414540   55               push ebp                              ; 验证点A开始
00414541   8BEC               mov ebp,esp
00414543   83E4 F8            and esp,FFFFFFF8
00414546   6A FF            push -1
00414548   68 6CC14500      push 45C16C
0041454D   64:A1 00000000   mov eax,dword ptr fs:
00414553   50               push eax
00414554   81EC B8010000      sub esp,1B8
0041455A   A1 70684700      mov eax,dword ptr ds:
0041455F   33C4               xor eax,esp
00414561   898424 B0010000    mov dword ptr ss:,eax
00414568   53               push ebx
00414569   56               push esi
0041456A   57               push edi

==========================================
0040F5D0   55               push ebp                              ; 验证点B开始
0040F5D1   8BEC               mov ebp,esp
0040F5D3   83E4 F8            and esp,FFFFFFF8
0040F5D6   6A FF            push -1
0040F5D8   68 36AF4500      push 45AF36
0040F5DD   64:A1 00000000   mov eax,dword ptr fs:
0040F5E3   50               push eax
0040F5E4   81EC D4010000      sub esp,1D4
0040F5EA   A1 70684700      mov eax,dword ptr ds:
0040F5EF   33C4               xor eax,esp
0040F5F1   898424 CC010000    mov dword ptr ss:,eax
0040F5F8   56               push esi
0040F5F9   57               push edi
0040F5FA   A1 70684700      mov eax,dword ptr ds:
0040F5FF   33C4               xor eax,esp
0040F601   50               push eax
0040F602   8D8424 E0010000    lea eax,dword ptr ss:

oneday 发表于 2008-6-18 12:24:14

技术太差了 带壳不会哦!!!

aj3423 发表于 2008-6-19 14:00:36

为什么我在od一按F9就出现“此软件无法运行于被调试状态,如需使用本软件请关闭调试器再次运行”
然后我用hideod隐藏,去掉所有异常提示,shift+F9 之后 出现堆栈溢出 然后就结束了

oneday 发表于 2008-6-29 15:33:19

碰到同样问题请高手赐教
页: [1]
查看完整版本: [求助]PEID查不出是什么壳请大家出手脱之