这是什么壳?

mmqiang · 发表于 2008-10-10 21:55:33

这种壳看过多次,一般是给木马或病毒加壳用的,但作为狗壳还是第一次看到,
而且EP处的代码是不固定的,
OEP好找,过了异常用ESP定律就可以了,
想知道是什么壳,长长见识,大家一起来讨论一下吧.

原文件有点大，传在mofile了：
http://pickup.mofile.com/119753695211377811

[ 本帖最后由 mmqiang 于 2008-10-17 16:28 编辑 ]

yingfeng · 发表于 2008-10-10 22:36:16

提取码？？？？？/:L

[ 本帖最后由 yingfeng 于 2008-10-10 22:43 编辑 ]

E-Packer · 发表于 2008-10-11 00:20:12

Anti007 V1.0-V2.X

小生我怕怕 · 发表于 2008-10-11 03:00:17

这个程序有狗狗的!

mmqiang · 发表于 2008-10-11 19:25:43

原帖由 E-Packer 于 2008-10-11 00:20 发表
Anti007 V1.0-V2.X

没错，是007的壳，不过我用007的脱壳脚本却脱不了；脚本如附件，不知是否有人能改进一下该脚本。

yingfeng · 发表于 2008-10-11 20:10:33

域天的狗壳(未注册码本）．呵呵，
＂你加密使用的是非注册版本！为了保障你的利益，请与东莞市域之天软件开发有限公司联系！＂

这个狗壳有个防调试的，呵呵

把DIV EDX　（整除）NOP掉，就可以用OD跟了，否则一直异常下去了，

呵呵，然后下断BP MessageBoxA，跳出异常，就可以到入口了，此时已经解码过了

dump/:0177" />

[ 本帖最后由 yingfeng 于 2008-10-11 21:23 编辑 ]

mmqiang · 发表于 2008-10-12 10:09:40

还是版主强啊，未注册版本也被发现了 /:L

版主能讲讲域天注册版的狗壳和这个未注册版有啥不同吗；

发现域天壳应用还是比较多的，要是版主能详细讲讲对付此类壳的经验，肯定能让我等小菜受益匪浅啊/:001 /:001 /:001 /:001

		自动登录	找回密码
密码			加入我们

这是什么壳?

相关帖子

本帖子中包含更多资源