東坡下載:內(nèi)容最豐富最安全的下載站!

幫助|文件類(lèi)型庫(kù)|最新更新|下載分類(lèi)|排行榜

搜索查詢(xún)電子工業(yè)辦公軟件壓縮解壓轉(zhuǎn)換翻譯時(shí)鐘日歷文檔管理電子閱讀漢字輸入文字處理刪除恢復(fù)計(jì)算器

首頁(yè)應(yīng)用軟件壓縮解壓 → pecompact 2.x-3.x 最新最好的脫殼機(jī)器工具

pecompact 2.x-3.x

pecompact 2.x-3.x最新最好的脫殼機(jī)器工具

  • 大。920KB
  • 語(yǔ)言:中文
  • 平臺(tái):WinAll
  • 更新:2012-02-03 14:10
  • 等級(jí):
  • 類(lèi)型:壓縮解壓
  • 網(wǎng)站:暫無(wú)
  • 授權(quán):免費(fèi)軟件
  • 廠(chǎng)商:
  • 產(chǎn)地:國(guó)產(chǎn)軟件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
軟件介紹軟件截圖相關(guān)軟件軟件教程網(wǎng)友評(píng)論下載地址

相關(guān)推薦: pecompact

      PECompact(壓縮殼)脫殼大全:

      方法一:使用脫殼軟件直接脫

      使用脫殼軟件《PEComAngela》,直接脫。

      方法二:ESP大法秒脫(PECompact V2.X)

      OD設(shè)置:忽略非法訪(fǎng)問(wèn)內(nèi)存異常,其它不忽略任何異常。

      00401000 > B8 1C164800 MOV EAX,PEiD.0048161C ;殼入口點(diǎn)

      00401005 50 PUSH EAX

      00401006 64:FF35 0000000>PUSH DWORD PTR FS:[0]

      0040100D 64:8925 0000000>MOV DWORD PTR FS:[0],ESP ;在這里直接使用ESP定律

       ;下硬件斷點(diǎn) hr [ESP]值(一

      般為0012ffbc)

       ;[F9]

      00401014 33C0 XOR EAX,EAX

      0048164B 83C4 04 ADD ESP,4 ;停在這里,然后向下單步跟。

      0048164E 55 PUSH EBP

      0048164F 53 PUSH EBX

      00481650 51 PUSH ECX

      00481651 57 PUSH EDI

      004816E3 5A POP EDX

      004816E4 5E POP ESI

      004816E5 5F POP EDI

      004816E6 59 POP ECX

      004816E7 5B POP EBX

      004816E8 5D POP EBP

      004816E9 FFE0 JMP EAX ;跟到這里,也可以使用[F4]直

      接運(yùn)行到當(dāng)前。

       ;這里就是關(guān)鍵跳,直飛入口點(diǎn)

      按[F8]一次,飛。

      004816EB 0000 ADD BYTE PTR DS:[EAX],AL

      004816ED 0000 ADD BYTE PTR DS:[EAX],AL

      004816EF 0000 ADD BYTE PTR DS:[EAX],AL

      004629EC 6A 60 PUSH 60 ;真正入口點(diǎn),在這里DUMP就

      可以了。

      004629EE 68 384A4300 PUSH PEiD.00434A38

      004629F3 E8 B4180000 CALL PEiD.004642AC

      004629F8 BF 94000000 MOV EDI,94

      004629FD 8BC7 MOV EAX,EDI

      004629FF E8 5CFDFFFF CALL PEiD.00462760

      脫出來(lái)的程序一般都是可以正常運(yùn)行的,但比如[98記事本]這樣的程序需要修復(fù)輸入表。

      修復(fù)時(shí)填:

      OEP=000010CC

      RVA=000062E4

      SIZE=00406520-004062E4=23C

      先用OD把殼脫掉,再用ImportREC修復(fù)文件時(shí)所選擇的文件應(yīng)該是OD脫完殼的文件。

    PC官方
    安卓官方手機(jī)版
    IOS官方手機(jī)版

    pecompact 2.x-3.x截圖

    下載地址

    pecompact 2.x-3.x 最新最好的脫殼機(jī)器工具

    熱門(mén)評(píng)論
    最新評(píng)論
    第 1 樓 江蘇南京南京大學(xué) 網(wǎng)友 客人 發(fā)表于: 2013/1/10 17:04:57
    很好的文章啊

    支持( 0 ) 蓋樓(回復(fù))

    發(fā)表評(píng)論 查看所有評(píng)論(1)
    昵稱(chēng):
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)

    編輯推薦

    報(bào)錯(cuò)

    請(qǐng)簡(jiǎn)要描述您遇到的錯(cuò)誤,我們將盡快予以修正。

    轉(zhuǎn)帖到論壇
    輪壇轉(zhuǎn)帖HTML方式

    輪壇轉(zhuǎn)帖UBB方式