PEcompact脱壳视频教程
本帖最后由 wfq21952 于 2019-8-2 16:02 编辑PEcompact ver.2.78a ~ 3.0.3.9
是一个压缩壳,压缩壳可以用到恒大的ESP定律
ESP上点击右键选择 HW。。。
下硬件断点
当然,你也可以手动
F9运行一次看看
004654B3 83C4 04 add esp,0x4
到了add ESP
可以F8往下了
004010EC >68 CC624000 push srtmaker.004062CC ; VB5!6&vb6chs.dll
004010F1 E8 EEFFFFFF call srtmaker.004010E4 ; jmp 到 msvbvm60.ThunRTMain
004010F6 0000 add byte ptr ds:,al
004010F8 0000 add byte ptr ds:,al
004010FA 0000 add byte ptr ds:,al
004010FC 3000 xor byte ptr ds:,al
004010FE 0000 add byte ptr ds:,al
00401100 40 inc eax ; srtmaker.<ModuleEntryPoint>
这就是OEP,程序入口
然后打开LordPE
完整转存
然后打开IMPortREC
到此已经脱好了,请各位爽吧
吾爱汇编论坛,XPJ-小强
下载:https://www.lanzouw.com/i5aadgj **** Hidden Message *****
你将受到所有人的崇拜! 可以的 感觉很不错 谢谢分享啊
你将受到所有人的崇拜! [快捷评语]--你将受到所有人的崇拜! 感谢大佬!! 小白来学习啦 自从看了视频,对我提高很大,感谢老师提供的平台