本帖最后由 wfq21952 于 2019-8-2 16:02 编辑
PEcompact ver.2.78a ~ 3.0.3.9
是一个压缩壳,压缩壳可以用到恒大的ESP定律
ESP上点击右键选择 HW。。。
下硬件断点
当然,你也可以手动
F9运行一次看看
004654B3 83C4 04 add esp,0x4
到了add ESP
可以F8往下了
004010EC > 68 CC624000 push srtmaker.004062CC ; VB5!6&vb6chs.dll
004010F1 E8 EEFFFFFF call srtmaker.004010E4 ; jmp 到 msvbvm60.ThunRTMain
004010F6 0000 add byte ptr ds:[eax],al
004010F8 0000 add byte ptr ds:[eax],al
004010FA 0000 add byte ptr ds:[eax],al
004010FC 3000 xor byte ptr ds:[eax],al
004010FE 0000 add byte ptr ds:[eax],al
00401100 40 inc eax ; srtmaker.<ModuleEntryPoint>
这就是OEP,程序入口
然后打开LordPE
完整转存
然后打开IMPortREC
到此已经脱好了,请各位爽吧
吾爱汇编论坛,XPJ-小强
下载:https://www.lanzouw.com/i5aadgj
|
评分
-
| 参与人数 21 | 威望 +1 |
HB +36 |
THX +10 |
收起
理由
|
|
xiaoxixpj
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
lies
| |
+ 1 |
|
|
|
attackmyth
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
菜爱学
| |
+ 1 |
|
|
|
虚心学习
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
后学真
| |
+ 1 |
|
|
|
WolfKing
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
消逝的过去
| |
|
+ 1 |
|
|
三月十六
| |
+ 1 |
|
|
|
zxjzzh
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
temp
| |
+ 1 |
+ 1 |
|
|
ghostxu
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
larf
| |
|
+ 1 |
|
|
agan8888
| |
+ 1 |
|
|
|
tryotry
| |
+ 1 |
+ 1 |
[快捷评语]--吃水不忘打井人,给个评分懂感恩! |
|
longge188
| |
+ 1 |
|
[快捷评语]--吃水不忘打井人,给个评分懂感恩! |
|
vawa1900
| |
+ 1 |
+ 1 |
[快捷评语]--吃水不忘打井人,给个评分懂感恩! |
|
macolma
| |
+ 1 |
+ 1 |
[快捷评语]--你将受到所有人的崇拜! |
|
HlccFu
| |
+ 5 |
+ 1 |
[快捷评语]--你将受到所有人的崇拜! |
|
小白的烦恼
| |
+ 4 |
+ 1 |
[快捷评语]--你将受到所有人的崇拜! |
|
Shark恒
| + 1 |
+ 10 |
+ 1 |
[快捷评语]--你将受到所有人的崇拜! |
查看全部评分
|
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
