大侠们帮帮小弟

小生我怕怕 · 发表于 2008-4-3 22:11:59

请各位大侠指教一二,小兄弟发现这个东西,用PEIDM V0.94 icrosoft Visual C++ 6.0 [Overlay].可是外部扫描Armadillo v1.71 [Overlay] *是这个壳,还有就是我在拓展信息里检查,平均信息是未压缩,EP是未压缩,可是到快速检查就是已压缩,我就去找了穿山甲的专用脱壳机去脱,可是没有反映,然后我在把他载如OD在用穿山甲的脱壳脚本去脱,也是显示错误,我想请问各位大侠这个是什么壳啊,有没有高手愿意指教一二,会不会是加了壳我判断错误
http://www.fs2you.com/files/297f133d-0187-11dd-aacd-0014221f3995/

hj2008mt · 发表于 2008-4-4 01:24:10

0040389F >/$  55          push ebp
004038A0  |.  8BEC       mov    ebp, esp
004038A2  |.  6A FF       push -1
004038A4  |.  68 F8724000 push 004072F8
004038A9  |.  68 04554000 push 00405504                      ;  SE 处理程序安装
004038AE  |.  64:A1 0000000>mov    eax, dword ptr fs:[0]
004038B4  |.  50          push eax
004038B5  |.  64:8925 00000>mov    dword ptr fs:[0], esp
004038BC  |.  83EC 58    sub    esp, 58
004038BF  |.  53          push ebx
004038C0  |.  56          push esi
004038C1  |.  57          push edi
004038C2  |.  8965 E8    mov    dword ptr [ebp-18], esp
004038C5  |.  FF15 48704000 call dword ptr [<&KERNEL32.GetVersion>;  kernel32.GetVersion
004038CB  |.  33D2       xor    edx, edx

看过没有壳!!

小生我怕怕 · 发表于 2008-4-4 02:54:58

原帖由 hj2008mt 于 2008-4-4 01:24 发表
0040389F >/$  55          push ebp
004038A0  |.  8BEC       mov    ebp, esp
004038A2  |.  6A FF       push -1
004038A4  |.  68 F8724000 push 004072F8
004038A9  |.  68 04554000 ...

谢谢版主,我是为这个由于不绝

		自动登录	找回密码
密码			加入我们

大侠们帮帮小弟

相关帖子