求脱PECompact壳！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 2 楼这种壳 F9 运行， F12 暂停，找堆栈的第一个返回，然后在反汇编中找，一般 OEP 就在附近。 2012-9-26 01:20 0
bankw 雪币： 2956 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 91 粉丝 0 关注私信	bankw 3 楼给菜人直接搞一个出来吧...... 2012-9-26 01:26 0
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 4 楼懒得手脱了，直接用小米脱壳机脱的，下面是已经脱壳的文件。 HDTunePro　己脱壳.rar 上传的附件： HDTunePro　己脱壳.rar （417.47kb，4次下载） 2012-9-26 03:42 0
cwx 雪币： 173 活跃值： (2221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 240 粉丝 1 关注私信	cwx 5 楼已脱壳的文件上传的附件： Unpack.rar （408.22kb，6次下载） 2012-9-26 04:35 0
awangxuana 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 47 粉丝 0 关注私信	awangxuana 6 楼这个壳手脱很好脱，iat也不用修复。。。。 2012-9-26 16:09 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 7 楼压缩壳吧？没怎么玩过脱壳，如果是压缩壳就先下esp，如果不太管用就对代码段下写入段，内存二次断点法。不敢下，今天听了陈小春的《你好毒》，又被人搞了电脑，什么都不敢下了- -。 2012-9-26 16:21 0
jzyjd 雪币： 201 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	jzyjd 8 楼给你个脱了的吧上传的附件： unHDTunePro.rar （417.49kb，2次下载） 2012-10-19 09:41 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 9 楼 1.对 VirtualAlloc下断点，在按SHIT+F9（4次）。注观观察数据窗口 2.当数据窗口出现解压后数据 3.取消断点 4. 5次执行到返回就来到OEP附近。根据上面的操作写了个脚本呵呵大牛莫笑上传的附件： PECompact脚本.txt （0.24kb，4次下载） 2012-10-30 12:25 0
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 10 楼不需要这么麻烦，直接 F9 运行起来后， F12 暂停，堆栈窗口往上拉到最后，找返回值，在反汇编窗口中跟随， 2012-10-30 16:41 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 11 楼堆栈平衡原理嘛~~~~~~~~~~~~~~~~` 现在学习脚本而且用来练练手 2012-10-30 17:49 0
snowingday 雪币： 243 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	snowingday 12 楼本来也想传一个脱壳的，看看各位老大的回复，我就算了。 2012-11-21 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 2 楼这种壳 F9 运行， F12 暂停，找堆栈的第一个返回，然后在反汇编中找，一般 OEP 就在附近。 2012-9-26 01:20 0
bankw 雪币： 2956 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 91 粉丝 0 关注私信	bankw 3 楼给菜人直接搞一个出来吧...... 2012-9-26 01:26 0
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 4 楼懒得手脱了，直接用小米脱壳机脱的，下面是已经脱壳的文件。 HDTunePro　己脱壳.rar 上传的附件： HDTunePro　己脱壳.rar （417.47kb，4次下载） 2012-9-26 03:42 0
cwx 雪币： 173 活跃值： (2221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 240 粉丝 1 关注私信	cwx 5 楼已脱壳的文件上传的附件： Unpack.rar （408.22kb，6次下载） 2012-9-26 04:35 0
awangxuana 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 47 粉丝 0 关注私信	awangxuana 6 楼这个壳手脱很好脱，iat也不用修复。。。。 2012-9-26 16:09 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 7 楼压缩壳吧？没怎么玩过脱壳，如果是压缩壳就先下esp，如果不太管用就对代码段下写入段，内存二次断点法。不敢下，今天听了陈小春的《你好毒》，又被人搞了电脑，什么都不敢下了- -。 2012-9-26 16:21 0
jzyjd 雪币： 201 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	jzyjd 8 楼给你个脱了的吧上传的附件： unHDTunePro.rar （417.49kb，2次下载） 2012-10-19 09:41 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 9 楼 1.对 VirtualAlloc下断点，在按SHIT+F9（4次）。注观观察数据窗口 2.当数据窗口出现解压后数据 3.取消断点 4. 5次执行到返回就来到OEP附近。根据上面的操作写了个脚本呵呵大牛莫笑上传的附件： PECompact脚本.txt （0.24kb，4次下载） 2012-10-30 12:25 0
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 10 楼不需要这么麻烦，直接 F9 运行起来后， F12 暂停，堆栈窗口往上拉到最后，找返回值，在反汇编窗口中跟随， 2012-10-30 16:41 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 11 楼堆栈平衡原理嘛~~~~~~~~~~~~~~~~` 现在学习脚本而且用来练练手 2012-10-30 17:49 0
snowingday 雪币： 243 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	snowingday 12 楼本来也想传一个脱壳的，看看各位老大的回复，我就算了。 2012-11-21 12:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复