[原创]PECompact 2.x Unpacker Script 0.2-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]PECompact 2.x Unpacker Script 0.2

发表于: 2009-3-16 14:40 17643

[原创]PECompact 2.x Unpacker Script 0.2

CCDebuger

2009-3-16 14:40

17643

脚本功能：
一、支持 PECompact 2.x 加壳的 EXE 或 DLL。
二、自动生成前缀“UN_ + 原始文件名”的脱壳文件。
三、自动分离区段，分离后的区段名称按序数递增（1、2、3、…），最后一个区段“CanBeDel”是原来壳的，如果你想删掉它，请移动输出表（若有）并用 DT_FixRes dump 资源以备修正原程序资源。
四、自动填写 OEP、IAT RVA 及大小、重定位表 RVA 及大小，基本上脱出来的文件不需修改就可以直接运行。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

Pecompact_2.x_Unpacker_0.2 .rar （2.79kb，621次下载）

收藏・8

免费・8

支持

最新回复 (31) 1 2 ▶
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 2 楼学习一下script 2009-3-16 15:00 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 3 楼 find eip, #908B4E??85C90F84# 修改为 findIAT: find eip, #8B4E??85C9# mov tmp1, $RESULT add tmp1, 3 bp tmp1 esto 2009-3-16 18:02 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 4 楼 findIAT: find eip, #8B4E??85C90F84# mov tmp1, $RESULT add tmp1, 3 bp tmp1 esto 8b4e??85c975?? 这样不是还是搜索不到吗 2009-3-18 20:34 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 5 楼 003A09EE 56 PUSH ESI 003A09EF E8 75010000 CALL 003A0B69 003A09F4 90 NOP 003A09F5 90 NOP 003A09F6 90 NOP 003A09F7 90 NOP 003A09F8 90 NOP 003A09F9 90 NOP 003A09FA 90 NOP 003A09FB 90 NOP 003A09FC 90 NOP 003A09FD 90 NOP 003A09FE 90 NOP 003A09FF 90 NOP 003A0A00 90 NOP 003A0A01 90 NOP 003A0A02 8B4E 34 MOV ECX,DWORD PTR DS:[ESI+34] 003A0A05 85C9 TEST ECX,ECX 003A0A07 74 16 JE SHORT 003A0A1F 003A0A09 034E 08 ADD ECX,DWORD PTR DS:[ESI+8] 2009-3-18 20:45 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 6 楼 PECompact 的什么版本？我看2.7以上的好像都是0F84。 2009-3-18 21:06 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 7 楼尊重劳动成果，下载前说声谢谢 2009-3-18 21:45 0
kmlch 雪币： 411 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 220 粉丝 0 关注私信	kmlch 8 楼支持CCDebuger的原创。谢谢!辛苦了。 2009-3-19 14:54 0
pengyiwei 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	pengyiwei 9 楼谢谢共享，辛苦了。 2009-3-22 14:39 0
ZGP呆子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	ZGP呆子 10 楼谢谢能否做成脱壳机？？？ 2009-3-27 09:29 0
bikaku 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	bikaku 11 楼试试——> OD忽略所有异常，HR 12FFAC，RUN+2，F8+6。 2009-4-12 13:03 0
pizigao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	pizigao 12 楼这种方法很快啊~谢谢啊 2009-4-20 14:06 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 13 楼谢谢！收藏了 2009-4-20 19:50 0
晔crack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	晔crack 14 楼收藏了，楼主幸苦 2009-4-21 14:31 0
proxyhappy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	proxyhappy 15 楼谢谢楼主分享收藏了 2009-4-23 10:57 0
XIEHUIS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	XIEHUIS 16 楼谢谢楼主了！！！ 2009-4-23 22:28 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 17 楼太强大了，就是一款JJ 2009-4-25 17:33 0
coolszy 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	coolszy 18 楼尊重劳动成果，下载前说声谢谢 2009-4-25 23:16 0
gothing 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	gothing 19 楼辛苦了，谢谢分享！ 2009-5-1 23:00 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 20 楼谢谢了呀,刚用得上 2009-5-7 15:47 0
疯狂的牛雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	疯狂的牛 21 楼学习ING, 2009-5-8 13:38 0
dezhou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	dezhou 22 楼谢谢楼主谢谢楼主 2009-5-8 18:45 0
笑三少雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	笑三少 23 楼好文。顶下， 2009-5-9 00:16 0
merger 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	merger 24 楼下载试一试，看看能不能脱 2009-5-10 12:53 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 25 楼基本上完美了，等CC的脱壳机，不知道能不能有。呵呵，虽然这个已经相当于脱壳机了。 2009-5-11 20:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1843

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 2 楼学习一下script 2009-3-16 15:00 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 3 楼 find eip, #908B4E??85C90F84# 修改为 findIAT: find eip, #8B4E??85C9# mov tmp1, $RESULT add tmp1, 3 bp tmp1 esto 2009-3-16 18:02 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 4 楼 findIAT: find eip, #8B4E??85C90F84# mov tmp1, $RESULT add tmp1, 3 bp tmp1 esto 8b4e??85c975?? 这样不是还是搜索不到吗 2009-3-18 20:34 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 5 楼 003A09EE 56 PUSH ESI 003A09EF E8 75010000 CALL 003A0B69 003A09F4 90 NOP 003A09F5 90 NOP 003A09F6 90 NOP 003A09F7 90 NOP 003A09F8 90 NOP 003A09F9 90 NOP 003A09FA 90 NOP 003A09FB 90 NOP 003A09FC 90 NOP 003A09FD 90 NOP 003A09FE 90 NOP 003A09FF 90 NOP 003A0A00 90 NOP 003A0A01 90 NOP 003A0A02 8B4E 34 MOV ECX,DWORD PTR DS:[ESI+34] 003A0A05 85C9 TEST ECX,ECX 003A0A07 74 16 JE SHORT 003A0A1F 003A0A09 034E 08 ADD ECX,DWORD PTR DS:[ESI+8] 2009-3-18 20:45 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 6 楼 PECompact 的什么版本？我看2.7以上的好像都是0F84。 2009-3-18 21:06 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 7 楼尊重劳动成果，下载前说声谢谢 2009-3-18 21:45 0
kmlch 雪币： 411 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 220 粉丝 0 关注私信	kmlch 8 楼支持CCDebuger的原创。谢谢!辛苦了。 2009-3-19 14:54 0
pengyiwei 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	pengyiwei 9 楼谢谢共享，辛苦了。 2009-3-22 14:39 0
ZGP呆子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	ZGP呆子 10 楼谢谢能否做成脱壳机？？？ 2009-3-27 09:29 0
bikaku 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	bikaku 11 楼试试——> OD忽略所有异常，HR 12FFAC，RUN+2，F8+6。 2009-4-12 13:03 0
pizigao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	pizigao 12 楼这种方法很快啊~谢谢啊 2009-4-20 14:06 0
yihai逸海雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 73 粉丝 0 关注私信	yihai逸海 13 楼谢谢！收藏了 2009-4-20 19:50 0
晔crack 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	晔crack 14 楼收藏了，楼主幸苦 2009-4-21 14:31 0
proxyhappy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	proxyhappy 15 楼谢谢楼主分享收藏了 2009-4-23 10:57 0
XIEHUIS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	XIEHUIS 16 楼谢谢楼主了！！！ 2009-4-23 22:28 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 17 楼太强大了，就是一款JJ 2009-4-25 17:33 0
coolszy 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	coolszy 18 楼尊重劳动成果，下载前说声谢谢 2009-4-25 23:16 0
gothing 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	gothing 19 楼辛苦了，谢谢分享！ 2009-5-1 23:00 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 20 楼谢谢了呀,刚用得上 2009-5-7 15:47 0
疯狂的牛雪币： 205 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	疯狂的牛 21 楼学习ING, 2009-5-8 13:38 0
dezhou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	dezhou 22 楼谢谢楼主谢谢楼主 2009-5-8 18:45 0
笑三少雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	笑三少 23 楼好文。顶下， 2009-5-9 00:16 0
merger 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	merger 24 楼下载试一试，看看能不能脱 2009-5-10 12:53 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 25 楼基本上完美了，等CC的脱壳机，不知道能不能有。呵呵，虽然这个已经相当于脱壳机了。 2009-5-11 20:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复