• <td id="ae6ms"><li id="ae6ms"></li></td>
    • <xmp id="ae6ms"><td id="ae6ms"></td><table id="ae6ms"></table>
    • <table id="ae6ms"></table>
    • <td id="ae6ms"></td>
    <td id="ae6ms"></td>
  • <table id="ae6ms"></table><table id="ae6ms"><td id="ae6ms"></td></table>
    • <td id="ae6ms"></td>
  • <table id="ae6ms"><li id="ae6ms"></li></table>
  • <table id="ae6ms"></table>
    西西軟件園多重安全檢測下載網站、值得信賴的軟件下載站!
    軟件
    軟件
    文章
    搜索

    首頁編程開發其它知識 → PESpin 教程學習筆記之Antidump及Remove OEP的處理

    PESpin 教程學習筆記之Antidump及Remove OEP的處理

    相關軟件相關文章發表評論 來源:西西整理時間:2011/7/15 16:16:21字體大?。?em class="fontsize">A-A+

    作者:佚名點擊:87次評論:0次標簽: PESpin 脫殼

    PESpin1.32 綠色英文版
    • 類型:加密解密大?。?i>84KB語言:中文 評分:5.0
    • 標簽:
    立即下載

    PESpin是一個Windows可執行文件的保護,壓縮機用純Win32ASM MASM的編碼。它允許整個可執行文件壓縮 -代碼,數據和資源,使他們對修補和可執行文件和拆卸保護。

     

    PESpin(加殼exe壓縮)
    7.5
    類別: 加殼脫殼    大?。?44KB    語言: 中文
    查看詳細信息 >>

     由于Antidump和Remove OEP的保護方式處理起來都比較簡單,故同時加上這個保護方式:


    對象依舊是98記事本。

    OD載入后,F8單步2次后使用ESP定律,來到下面地方:


    代碼比較亂,我們來去除下花指令,方便我們看被抽取的代碼:



    去除完花指令后,代碼就清晰多了。
    接著F8走下去,就可以看見stolen code了

     

    找到所有的stolen code,整理下,二進制代碼為:
    55 8B EC 83 EC 44 56 FF 15 E8 0E 41 00 8B F0 8A 00 3C 22
    哈,還比較厚道,抽取的代碼并不多,接著,下面的JMP就跳到foep去了。

     

    來到OEP后,補上被抽取的代碼,然后,在第一句新建EIP

     



    接著,再用UIF處理下IAT

     

    處理完后,dump程序,再用Import REC修復一下程序。
    程序就可以正常運行了。

     

    哈,脫殼就到此結束了。

    簡單總結下:
    此2保護方式都非常簡單,基本的步驟就是用ESP定律,然后找回所有的stolen code,接著來到foep處,補上所有的代碼,然后用UIF修復下IAT,最后dump和修復就OK。至此,整個PESpin1.32的所有保護方式的講解到此結束。
     
     

      相關文章

      12-23日本游戲常用保護方式AlphaRom脫殼手記
      09-30用upxshell脫殼后“沒有找到msimg32.dlole32.dll” 的解決方案
      09-20UPX 0.89 - 3.xx脫殼工具UPXShell完美脫殼
      08-03PECompact 2.70加殼后手動脫殼技巧
      07-11用Ollydbg手脫Neolite加殼的DLL ReloX修復DLL脫殼重定位表
      11-15輕松解決TMD 虛擬機檢測
      11-02初學者用軟件脫殼基礎教程
      08-15ASPack 殼介紹及脫殼工具
      01-13BioWare公司,TransGaming發布龍騰世紀:起源的Mac版本
      01-12八步解決ACCESS自動編號問題,自己用的SQL SERVER 2000數據庫,轉

      相關評論

      閱讀本文后您有什么感想? 已有人給出評價!

      • 8 喜歡喜歡
      • 3 頂
      • 1 難過難過
      • 5 囧
      • 3 圍觀圍觀
      • 2 無聊無聊

      熱門評論

      最新評論

      發表評論 查看所有評論(0)

      昵稱:
      表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
      字數: 0/500 (您的評論需要經過審核才能顯示)
      推薦文章

      IIS8.0安裝配置完整圖文教程 IIS8.0的Web Server asp設置 Selenium IDE下載安裝 Selenium IDE使用教程

      相關下載

      名稱大小下載

      最新文章
      女人让男人桶30分钟免费视频,女人张开腿让男人桶个爽,一进一出又大又粗爽视频
      • <td id="ae6ms"><li id="ae6ms"></li></td>
      • <xmp id="ae6ms"><td id="ae6ms"></td><table id="ae6ms"></table>
      • <table id="ae6ms"></table>
      • <td id="ae6ms"></td>
      <td id="ae6ms"></td>
    • <table id="ae6ms"></table><table id="ae6ms"><td id="ae6ms"></td></table>
      • <td id="ae6ms"></td>
    • <table id="ae6ms"><li id="ae6ms"></li></table>
    • <table id="ae6ms"></table>