MEW 11 1.2 - NorthFoxHCC

PEID 刚看时我还以为是新壳以为多难破，就在论坛中搜索了一下，结果这方面的资料还是很少的，几篇文章都和这个程序不一样~

bandook_v1.2.exe 他是一个木马程序，大小 281,585 字节

我只好自己来 KO 啦~

0051B9D8 >- E9 7747EEFF                    jmp bandook_.00400154
0051B9DD    0C 70                          or al,70
0051B9DF    0D 00000000                    or eax,0

来到
00400154    BE 1C704D00                    mov esi,bandook_.004D701C
00400159    8BDE                           mov ebx,esi
0040015B    AD                             lods dword ptr ds:[esi]

往下找
004001FB  ^\75 E5                          jnz short bandook_.004001E2
004001FD    C3                             retn
004001FE    0000                           add byte ptr ds:[eax],al

过 retn 就是 oep

个人感觉
004001FE 后面全是 00000000 好似 UPX 二代~

Dump,IAT成功~PEload 重建，运行成功~

But
But

好像，程序找不到资源哦~
那我怎么修改资源呢？

请大活帮个，忙；啊~

附件:mew 11 1.2 .rar

附件:dumped_.rar

[课程]FART 脱壳王！加量不加价！FART作者讲授！