首页
社区
课程
招聘
[讨论]PECompact V2.X dll脱壳问题请教!!!!
发表于: 2009-3-24 15:45 2017

[讨论]PECompact V2.X dll脱壳问题请教!!!!

2009-3-24 15:45
2017
PECompact V2.X dll脱壳问题请教!!!!
用PEID查为:PECompact V2.X-> Bitsum Technologies   * Sign.By.fly [Overlay] *
下面我先说一下我脱壳的过程,
OD截入.
100463EF R>  B8 C4710410           mov eax,Reg.100471C4  //停在这里  A/T+M在TEXT区段上下断,F9运行三次.
100463F4     50                    push eax
100463F5     64:FF35 00000000      push dword ptr fs:[0]
100463FC     64:8925 00000000      mov dword ptr fs:[0],esp
10046403     33C0                  xor eax,eax

F9运行三次后
100463EF R>- E9 F75FFDFF           jmp Reg.1001C3EB  //停在这里,出去就是OEP了
100463F4     50                    push eax
100463F5     64:FF35 00000000      push dword ptr fs:[0]
100463FC     64:8925 00000000      mov dword ptr fs:[0],esp
10046403     33C0                  xor eax,eax
10046405     E9 DD0D0000           jmp Reg.100471E7

F8一次
1001C3EB   /.  55                  push ebp    //OEP
1001C3EC   |.  8BEC                mov ebp,esp
1001C3EE   |.  53                  push ebx
1001C3EF   |.  8B5D 08             mov ebx,[arg.1]
1001C3F2   |.  56                  push esi

就是脱壳+修复一新也用PETools里面的插件修复了重定位.可是不行的
后来我又手动的找到了重定位数据修复完成后还是不行,方法如下:http://hi.baidu.com/darkray/blog ... 3e6d09c93d6d80.html
我上传上来请高手帮兄弟我看看.先谢谢了!
下载地址:
http://bbs.cracktool.com/attachment.php?aid=24033&k=1fcbc7f9f68def9e8161a25d99fca0f5&t=1237880637

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//