mmqiang 发表于 2008-10-10 21:55:33

这是什么壳?

这种壳看过多次,一般是给木马或病毒加壳用的,但作为狗壳还是第一次看到,
而且EP处的代码是不固定的,
OEP好找,过了异常用ESP定律就可以了,
想知道是什么壳,长长见识,大家一起来讨论一下吧.

原文件有点大,传在mofile了:
http://pickup.mofile.com/119753695211377811

[ 本帖最后由 mmqiang 于 2008-10-17 16:28 编辑 ]

yingfeng 发表于 2008-10-10 22:36:16

提取码?????/:L

[ 本帖最后由 yingfeng 于 2008-10-10 22:43 编辑 ]

E-Packer 发表于 2008-10-11 00:20:12

Anti007 V1.0-V2.X

小生我怕怕 发表于 2008-10-11 03:00:17

这个程序有狗狗的!

mmqiang 发表于 2008-10-11 19:25:43

原帖由 E-Packer 于 2008-10-11 00:20 发表 https://www.chinapyg.com/images/common/back.gif
Anti007 V1.0-V2.X

没错,是007的壳,不过我用007的脱壳脚本却脱不了;脚本如附件,不知是否有人能改进一下该脚本。

yingfeng 发表于 2008-10-11 20:10:33

域天的狗壳(未注册码本).呵呵,
"你加密使用的是非注册版本!为了保障你的利益,请与东莞市域之天软件开发有限公司联系!"


这个狗壳有个防调试的,呵呵

把DIV EDX (整除)NOP掉,就可以用OD跟了,否则一直异常下去了,

呵呵,然后下断BP MessageBoxA,跳出异常,就可以到入口了,此时已经解码过了

dump/:0177" />

[ 本帖最后由 yingfeng 于 2008-10-11 21:23 编辑 ]

mmqiang 发表于 2008-10-12 10:09:40

还是版主强啊,未注册版本也被发现了 /:L

版主能讲讲域天注册版的狗壳和这个未注册版有啥不同吗;

发现域天壳应用还是比较多的,要是版主能详细讲讲对付此类壳的经验,肯定能让我等小菜受益匪浅啊/:001 /:001 /:001 /:001
页: [1]
查看完整版本: 这是什么壳?