【通达信】易语言通用脱壳机、PECompact最新脱壳机等其他软件及themida脱壳脚本...

介绍一种股软（加壳）的手脱简单脱法，另附易语言通用脱壳机、PECompact 2.x-3.x 最新脱壳机等其他软件及themida脱壳脚本（方法）。
p.s.:如有不妥，请版主老师删帖。
附件24小时内删除。

SVKP 1.3x 的简单脱法

OllyDbg 载入程序后:

0043E000 60 PUSHAD <-------停在这里
0043E001 E8 00000000 CALL unpackme.XXXXXXXX
0043E006 5D POP EBP
0043E007 81ED 06000000 SUB EBP, 6

IsDebugPresent插件隐藏OllyDbg

F9 运行程序,Shift+F9 忽略一些异常来到这里:

0ED7C028 CD 01 INT 1

Ctrl+F 调出搜索窗口,在当前位置搜索命令 Mov Dword Ptr SS:[Esp+1C],Edx

找到一处:

0ED8BCF1 895424 1C MOV DWORD PTR SS:[ESP+1C],EDX <--设置断点,Shift+F9,中断后取消断点

此时EDX就是程序的入口点,Ctrl+G 调出跟随窗口,输入 Edx ,设置断点,F9 运行即到OEP

[ 本帖最后由股手95900 于 2013-1-7 17:03 编辑 ]理想股票论坛 www.55188.com

附件:

易语言通用脱壳机.rar (739.8 KB): 2013-1-7 00:28, 下载次数: 75

PECompact 2.x-3.x 最新脱壳机 [支持Dll重定位]（Dll文件脱后不能运行,用它可以搞定）.rar (690.04 KB): 2013-1-7 00:54, 下载次数: 71

图.png (61.47 KB)

2013-1-7 00:54

WinLicense_UnPack.png (384.21 KB)

2013-1-7 11:17

Themida脱壳.png (211.67 KB)

2013-1-7 11:17

themida 脚本(方法).txt (6.22 KB) 预览附件: 2013-1-7 11:17, 下载次数: 19

其他软件.png (74.12 KB)

2013-1-7 16:30

下载所有附件

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。