PECompact

网络安全的行业黑话 ——攻击篇 之攻击方法

目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫
ZHFTT917·2022-10-04 12:39

恶意代码分析实战18-2

将lab18-3载入peview可以看到这个壳是PECompact载入od默认405130为入口点使用od的插件来查找oep结果如下插件猜测的oep起始位置在40a110但是这里的这些指令不像是oep。
Neil-Yale·2021-05-29 15:29

DLL文件脱壳(重定位表修复部分)

在2003年出版的《加密与解密》(第二版)中以UPX,PECompact为例讲述了DLL重定位重建的方
yizhenweifeng·2020-08-24 06:45

简单脱壳教程笔记(7)---手脱PECompact2.X壳

我们这里使用9种方式来进行脱壳工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor脱壳文件:05.手脱PECompact2.X壳.rar1单步我们发
布衣僧·2020-07-02 13:43

目前常见的加密壳列表

1.Aspack,UPX,PeCompact等压缩壳2.Hying'spearmor0.4x,Yoda'sCryptor&Protector,forgot的仙剑,等简单加密3.Pelock,Telock
急什么_让子弹飞一会·2020-06-24 19:07

黑客基础知识与防护(一)

名称介绍:hackercrackerhonke木马:灰鸽子、黑洞、PcSharerootkit工具:ntroorkitIPC$:命名管道加壳:UPX、ASPack、Pepack、PECompact、UPack
Lansonli·2018-11-25 10:34

脱壳入门初级教学(第四课 常见压缩壳与加密壳)

压缩这类壳主要目的是减小程序体积,如ASPacK、UPX和PECompact等。
yunshouhu·2017-03-26 13:53

简单脱壳教程笔记(7)---手脱PECompact2.X壳

我们这里使用9种方式来进行脱壳工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor脱壳文件:05.手脱PECompact2.X壳.rar
oBuYiSeng·2016-04-10 00:00

简单脱壳教程笔记(1) --- 常见语言的入口点

   壳的分类:压缩壳、加密壳             压缩的目的是减少程序体积,如ASPack、UPX、PECompact等。             
oBuYiSeng·2016-03-18 14:00

pecompact2脱壳手记

忽然心血来潮想来脱壳了,想起以前那款半路放弃的pecompact2.55的壳。从网上下了个pecompact2.70,对记事本加壳。
·2015-11-02 09:32

几个常见的壳的脱壳

  PECompact2 按F7跟随 7C92E493  
·2015-10-30 11:33

esp脱PECompact 2.55

文件下载地址:http://files.cnblogs.com/tk091/PECompact2.55.rar 下面是脱文: 首先OD载入程序,找到第一个esp凸显变红的地方,在命令行输入hr esp
·2015-10-21 11:12

手动脱PeCompact 2.20壳实战

作者:Fly2015PeCompact壳又是一个没有听说过的壳,需要脱壳的程序是吾爱破解培训的第一课的选修作业四。最近对脱壳有点上瘾了,当然也遭受了脱壳受挫的无奈,但是比较幸运还是把这个壳给搞了。 
QQ1084283172·2015-07-15 09:00

Qt 静态编译后的exe太大, 可以这样压缩.

1.下载PECompact下载地址:http://download.csdn.net/download/sniper_bing/7669247 , 不行大家就去baidu搜索下载就可以了这个是绿色版本,
sniper_bing·2014-07-23 17:00

常用压缩壳介绍

压缩这类壳主要目的是减小程序体积,如ASPacK、UPX和PECompact等。
lgh1992314·2012-12-13 22:00

天草及黑鹰破解教程

          壳的介绍已经脱壳常用思路第三课          手脱UPX的几种方法第四课          手脱ASPack的几种方法第五课          手脱FSG的几种方法第六课          手脱PECompact
gzliu_hit·2012-05-26 22:00

讲述UPX壳的运行原理

压缩的目的是减少程序体积,如ASPack、UPX、PECompact等。保护是为了防止程序被跟踪和调试,如ASProtect、幻影。
·2012-04-01 13:00

目前常见的加密壳列表

1.Aspack,UPX,PeCompact等压缩壳 2.Hying'spearmor0.4x,Yoda'sCryptor&Protector,forgot的仙剑,等简单加密  3.Pelock,Telock
pendle·2012-02-10 14:00

加壳工具简介

2.软件加壳工具介绍:II压缩壳介绍:常见压缩壳有:ASPack、UPX、PeCompact、NsPack(国产北斗壳)等,压缩
hank5658·2010-10-15 12:00

PECompact 2.x的脱壳方法(一)

1、第一种方法(ESP定律法)用OD载入,忽略所有异常,然后载入程序。载入后,代码停在这里:00401000> B8681B6300  moveax,JYtmw.00631B68 //OD载入停在这里,F8单步走00401005  50  pusheax00401006  64:FF350000000>pushdwordptrfs:[0] //停到这里,寄存器ESP变红0040100D
lwglucky·2010-04-02 11:25

PECompact 2.x的脱壳方法(一)

1、第一种方法(ESP定律法)用OD载入,忽略所有异常,然后载入程序。载入后,代码停在这里:00401000> B8681B6300  moveax,JYtmw.00631B68 //OD载入停在这里,F8单步走00401005  50  pusheax00401006  64:FF350000000>pushdwordptrfs:[0] //停到这里,寄存器ESP变红0040100D
lwglucky·2010-04-02 11:25

PECompact 2.x的脱壳方法(二)

 3、第三种方法用OD载入,忽略所有异常,然后载入程序。00401000> B8681B6300  moveax,JYtmw.00631B68  //OD载入停在这里00401005  50  pusheax00401006  64:FF350000000>pushdwordptrfs:[0]0040100D  64:89250000000>movdwordptrfs:[0],e
lwglucky·2010-04-02 11:29

PECompact 2.x的脱壳方法(二)

 3、第三种方法用OD载入,忽略所有异常,然后载入程序。00401000> B8681B6300  moveax,JYtmw.00631B68  //OD载入停在这里00401005  50  pusheax00401006  64:FF350000000>pushdwordptrfs:[0]0040100D  64:89250000000>movdwordptrfs:[0],e
lwglucky·2010-04-02 11:29

手脫 -- PECompact 2.x -> Jeremy Collake

手脫 -- PECompact 2.x -> Jeremy CollakePEID: PECompact 2.x -> Jeremy Collake脱壳工具下载有专用的脱壳工具,这里做为练手。
leitianjun·2009-08-13 11:00

加壳工具简介(图)

2.软件加壳工具介绍:II压缩壳介绍:常见压缩壳有:ASPack、UPX、PeCompact、NsPack(国产北斗壳)等,压缩
3stones·2008-12-18 15:00

yoda 1.0x Protector和PECompact 2.x双层壳脱壳笔记

下面是脱壳的简单记录: 程序开始处:00465060> 55             push   ebp00465061   8BEC           mov    ebp,esp00465063   53             push   ebx00465064   56             push   esi00465065   57             push   ed
herx1·2008-07-26 13:00

各种常见压缩壳的入口点以及ESP定律脱法

UPX0.89.6-1.02/1.05-1.24(Delphi)stub->Markus&LaszloASPack2.12->AlexeySolodovnikov堀北压缩(KByS)0.28主程序脱壳PECompact2
yuncx·2008-07-08 10:58

各种常见压缩壳的入口点以及ESP定律脱法

UPX0.89.6-1.02/1.05-1.24(Delphi)stub->Markus&LaszloASPack2.12->AlexeySolodovnikov堀北压缩(KByS)0.28主程序脱壳PECompact2
yuncx·2008-07-08 10:58

黑鹰VIP破解教程

黑鹰VIP破解教程(50课时)第一课破解工具的介绍第二课壳的介绍已经脱壳常用思路第三课手脱UPX的几种方法第四课手脱ASPack的几种方法第五课手脱FSG的几种方法第六课手脱PECompact的几种方法第七课手脱
hackery·2008-07-04 16:14

常见压缩壳脱壳笔记

 直接利用esp定律可脱3.FSG2.0  OD载入后Ctrl+B搜索FF630C该处的JMP跳转到OEP4.FSG1.33   OD载入后Ctrl+B搜索FE0E0F84该处的JMP跳转到OEP5.PECompact2
chenjava·2008-05-05 15:08

PECompact

PECompact2.x->JeremyCollake壳用peid查,显示是PECompact 2.x -> Jeremy Collake的壳用OD载入后停在00401000     B8 D4A14300
Blue_Dream_·2008-01-03 13:00

PECompact 2.x -> Jeremy Collake 壳

用peid查,显示是PECompact 2.x -> Jeremy Collake的壳用OD载入后停在00401000     B8 D4A14300         mov eax,CoralQQ.0043A1D4
Blue_Dream_·2008-01-03 13:00

Worm.Win32.Wogue.o分析

90C509FA6A6C2FA798DBE1CFD7F0E4F1公开范围:完全公开危害等级:4文件长度:19,456字节感染系统:Windows98以上版本开发工具:BorlandDelphi5.0加壳类型:PECompact2
kingzoo·2007-10-25 13:26

Worm.Win32.Agent.t分析

C4BFC29229607CBEA877CBC40EB5D098公开范围:完全公开危害等级:4文件长度:脱壳前52,736字节,脱壳后145,920字节感染系统:Win98以上版本开发工具:BorlandC++1999加壳类型:PECompact2
yuncx·2007-09-10 22:03

Trojan.Win32.Agent.bld(Mcshie1d.exe)

文件名称:fixfile.exe文件大小:161792byteAV命名:Trojan.Win32.Agent.bld(瑞星)依赖平台:Windows(9X以上系统)加壳方式:PECompact2.x编写语言
孤独更可靠·2007-07-29 11:53

Trojan.Win32.Agent.bld(Mcshie1d.exe)

文件名称:fixfile.exe文件大小:161792byteAV命名:Trojan.Win32.Agent.bld(瑞星)依赖平台:Windows(9X以上系统)加壳方式:PECompact2.x编写语言
孤独更可靠·2007-07-29 11:53

对付自校验的杀手锏 -- 偷天换日

[E-mail]:[email protected][软件信息][软件说明]:绿鹰PC万能精灵3.92[保护方式]:序列号+反跟踪+自校验[限制方式]:功能限制[外壳保护]:PECompact2
izuoyan·2005-07-03 17:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他