iy0507 发表于 2009-3-6 22:36

WinUpack 0.2x - 0.3x 快速脱壳

WinUpack 0.2x - 0.3x



004011A4 >BE E8114000   MOV ESI,004011E8//壳入口
004011A9    AD            LODS DWORD PTR DS:
004011AA    50            PUSH EAX
004011AB    AD            LODS DWORD PTR DS:
004011AC    50            PUSH EAX
004011AD    66:BE 5801      MOV SI,158//ESP定律


004A056F    59            POP ECX                            //停在这里继续F9运行
004A0570    FF76 80         PUSH DWORD PTR DS:
004A0573    8B76 84         MOV ESI,DWORD PTR DS:
004A0576    51            PUSH ECX
004A0577    59            POP ECX
004A0578    46            INC ESI
004A0579    AD            LODS DWORD PTR DS:
004A057A    85C0            TEST EAX,EAX
004A057C    74 30         JE SHORT 004A05AE

004056C6- FF25 20124000   JMP DWORD PTR DS:                ; MSVBVM60.ThunRTMain//F9运行到这里004056CC    68 58144100   PUSH 00411458//此次新建OEP程序的OEP
004056D1    E8 F0FFFFFF   CALL 004056C6                            ; JMP to MSVBVM60.ThunRTMain

老万 发表于 2009-3-7 09:46

学习了,谢谢分享。
页: [1]
查看完整版本: WinUpack 0.2x - 0.3x 快速脱壳


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn