wfq21952 发表于 2019-8-2 16:01

PEcompact脱壳视频教程

本帖最后由 wfq21952 于 2019-8-2 16:02 编辑


PEcompact ver.2.78a ~ 3.0.3.9
是一个压缩壳,压缩壳可以用到恒大的ESP定律

ESP上点击右键选择 HW。。。
下硬件断点

当然,你也可以手动
F9运行一次看看

004654B3    83C4 04         add esp,0x4

到了add ESP
可以F8往下了


004010EC >68 CC624000   push srtmaker.004062CC                   ; VB5!6&vb6chs.dll
004010F1    E8 EEFFFFFF   call srtmaker.004010E4                   ; jmp 到 msvbvm60.ThunRTMain
004010F6    0000            add byte ptr ds:,al
004010F8    0000            add byte ptr ds:,al
004010FA    0000            add byte ptr ds:,al
004010FC    3000            xor byte ptr ds:,al
004010FE    0000            add byte ptr ds:,al
00401100    40            inc eax                                  ; srtmaker.<ModuleEntryPoint>

这就是OEP,程序入口

然后打开LordPE

完整转存

然后打开IMPortREC

到此已经脱好了,请各位爽吧
吾爱汇编论坛,XPJ-小强







下载:https://www.lanzouw.com/i5aadgj **** Hidden Message *****

陆桥明 发表于 2019-8-2 18:40

m1679988311 发表于 2019-8-2 19:38

你将受到所有人的崇拜!

woai20 发表于 2019-8-2 22:50

可以的 感觉很不错

woaini 发表于 2019-8-3 15:04

谢谢分享啊

111 发表于 2019-8-4 19:14


你将受到所有人的崇拜!

lzy599 发表于 2019-8-4 19:18

[快捷评语]--你将受到所有人的崇拜!

3513354434 发表于 2019-8-5 14:06

感谢大佬!!

maguoren 发表于 2019-8-6 13:21

小白来学习啦

macolma 发表于 2019-8-6 23:11

自从看了视频,对我提高很大,感谢老师提供的平台
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: PEcompact脱壳视频教程