请问PE执行文件被压缩了.如何提取解压后的执行代码???-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
chriseye 雪币： 402 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 82 粉丝 0 关注私信	chriseye 2 楼什么什么？压缩壳吗？ 2011-4-24 20:55 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 3 楼把壳扒掉IDA就可以分析了 2011-4-24 21:57 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 4 楼 PEiD查看,无任何壳. 是某个游戏. 2011-4-24 23:20 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 5 楼找到程序的入口地址也就是OEP（就是脱壳），然后用OD的插件dump下来。就可以了。有可以还要修复输入表等。 2011-4-24 23:29 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 6 楼脱壳后再用 IDA 看吧 (游戏名说出来,说不定也正好也有人正分析着) 2011-4-25 02:25 0
fuzelin 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fuzelin 7 楼先用PEID脱壳在用OD载入即可 2011-4-25 13:37 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 8 楼游戏是叫:圣境传说还是什么的..英文是这个:FNOnline\Finding Neverland Online ODDUMP的时候出现了这个错误: 上传的附件： a.PNG （11.25kb，119次下载） 2011-4-29 15:47 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 9 楼请问哪里可以找到 LordPE 和 ImportREC的用法呢?? 2011-4-29 16:31 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 10 楼请问哪里可以找到 LordPE 和 ImportREC的用法呢?? 2011-4-29 16:31 0
黑色candy 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	黑色candy 11 楼 IAT修复失败？ 2011-4-29 23:06 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 12 楼 ImportREC这个貌似不能创建IAT 2011-5-1 19:58 0
gumuliu 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	gumuliu 13 楼还是上传上文件比较方便 2011-5-1 21:44 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 14 楼恩,上传来了,这是压缩后的exe执行文件. 其他资源就不上传了.毕竟是个游戏.东西太多了. 上传的附件： _Launcher.rar （542.15kb，12次下载） 2011-5-5 10:56 0
roadbridge 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	roadbridge 15 楼下载附件要2KX?你还不如放其他地方免费下载，然后测试 2011-5-5 18:54 0
哀而不伤雪币： 217 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	哀而不伤 16 楼感觉是加密壳! 2011-5-5 20:17 0
ankydnky 雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ankydnky 17 楼这个游戏是有驱动的，ssdt inline 回调都搞了，ce附加一访问或哪里写入游戏就出错了 2012-3-19 01:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
chriseye 雪币： 402 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 82 粉丝 0 关注私信	chriseye 2 楼什么什么？压缩壳吗？ 2011-4-24 20:55 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 3 楼把壳扒掉IDA就可以分析了 2011-4-24 21:57 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 4 楼 PEiD查看,无任何壳. 是某个游戏. 2011-4-24 23:20 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 5 楼找到程序的入口地址也就是OEP（就是脱壳），然后用OD的插件dump下来。就可以了。有可以还要修复输入表等。 2011-4-24 23:29 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 6 楼脱壳后再用 IDA 看吧 (游戏名说出来,说不定也正好也有人正分析着) 2011-4-25 02:25 0
fuzelin 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fuzelin 7 楼先用PEID脱壳在用OD载入即可 2011-4-25 13:37 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 8 楼游戏是叫:圣境传说还是什么的..英文是这个:FNOnline\Finding Neverland Online ODDUMP的时候出现了这个错误: 上传的附件： a.PNG （11.25kb，119次下载） 2011-4-29 15:47 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 9 楼请问哪里可以找到 LordPE 和 ImportREC的用法呢?? 2011-4-29 16:31 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 10 楼请问哪里可以找到 LordPE 和 ImportREC的用法呢?? 2011-4-29 16:31 0
黑色candy 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	黑色candy 11 楼 IAT修复失败？ 2011-4-29 23:06 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 12 楼 ImportREC这个貌似不能创建IAT 2011-5-1 19:58 0
gumuliu 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	gumuliu 13 楼还是上传上文件比较方便 2011-5-1 21:44 0
kakueiken 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 83 粉丝 0 关注私信	kakueiken 14 楼恩,上传来了,这是压缩后的exe执行文件. 其他资源就不上传了.毕竟是个游戏.东西太多了. 上传的附件： _Launcher.rar （542.15kb，12次下载） 2011-5-5 10:56 0
roadbridge 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	roadbridge 15 楼下载附件要2KX?你还不如放其他地方免费下载，然后测试 2011-5-5 18:54 0
哀而不伤雪币： 217 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	哀而不伤 16 楼感觉是加密壳! 2011-5-5 20:17 0
ankydnky 雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ankydnky 17 楼这个游戏是有驱动的，ssdt inline 回调都搞了，ce附加一访问或哪里写入游戏就出错了 2012-3-19 01:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 请问PE执行文件被压缩了.如何提取解压后的执行代码??? 0.00雪花