[Tips]PECompact 2.x的脱壳点滴
by void
2008-07-17
http://www.ph4nt0m.org
遇到一个程序加的是这个壳,Dump,修复IAT,不能运行.用Ollydbg跟踪到这里:
00406E00 68 68F04200 PUSH 42F068 ; ASCII "PEC2_IsPacked"
00406E05 6A FF PUSH -1
00406E07 FF15 AC504200 CALL DWORD PTR [4250AC]
00406E0D A3 08AF4400 MOV DWORD PTR [44AF08],EAX
搜索"PEC2_IsPacked",找到PECompact的官方文档,原来是壳的API Hook插件在捣鬼,把MOV [44AF08],EAX改成MOV [44AF08],1.
保存修改.正常运行.
2 条评论:
tn requin
chaussures tn
women's shoes
chaussure requin
air max
chaussures sport
air 90
air 95
chaussures pas cher
air bw
air max
air 90
air chaussures
discount handbags
timberland
timberland chaussures
bottes ugg
ugg classic
ugg
bottes ugg
Chaussures Femmes
ugg classic
ugg
moncler
Chaussures mode
doudoune moncler
健康365天天网秉承为大家带去健康365天为己任,联合各大国内外知名品牌,其中国外加拿大营养屋系列产品为主,健康药品大全几乎被加拿大营养屋产品所覆盖。国内知名品牌欣乐佳以高纯度提取技术为优势,给大家带来高纯度、高质量,健康365天优质生活。欣乐佳的高纯度提取技术堪称国内提取技术行业领头人。中食月太也是保健品行业的新生力量,肽产品是中食月太不可忽视的主推品牌力量,完全符合国家食源性低聚肽标准和行业标准。健康365天天网集国内外,知名三大品牌,成就保健品行业先锋。带给大家最新、最安全、纯度最高的,保健健康药品大全。
toms outlet
cheap jordans
coach outlet store online
true religion outlet online
timberland outlet
cheap air jordans
michael kors outlet
louis vuitton outlet
kobe 10
tory burch handbags
cheap jerseys
air jordans
hermes birkin handbags
oakley outlet
the north face outlet
ghd hair straighteners
coach factory outlet online
true religion outlet
adidas boost
michael kors outlet
lebron 12
michael kors outlet
coach factory outlet online
retro 11
louboutin femme
nfl jerseys
fit flops
coach factory outlet
montblanc pens
coach factory outlet
chenyingying2016718
发表评论