PEPack手动脱壳4种方法教学视频

PEPack手动脱壳4种方法教学视频，让您通过视频快速学会PEPack脱壳

首先查壳，PE Pack 1.0 -> ANAKiN
OD，载入

方法一：单步法

跳转较多，就不写代码了，大家仔细看我操作。

方法二：内存镜像法

打开内存镜像，找到.rsrc
内存镜像，项目 20
 地址=00407000
 大小=00005000 (20480.)
 Owner=NOTEPAD  00400000
 区段=.rsrc
 包含=resources
 类型=Imag 01001002
 访问=R
 初始访问=RWE

F2断，F9运行

打开内存镜像，找到.text

F2下断，F9运行，一下就到了OEP了

方法三：ESP

载入之后，单步3下来到这里
0040D001     E8 00000000     call NOTEPAD.0040D006

看看这个时候的ESP，突现了！0012FFA4，我们就下硬件断点。

一下就到了 OEP了~~

F2断，F9运行

方法四：快捷法（前辈们的方法）
载入之后，单步2下来到这里~
0040D000     60              pushad

CTRL+F，输入popad，F2下断，F9运行。

到了OEP了~~~~

呵呵~~今天的动画很简单，可以说4种方法都是相当的简单！大家还可以试做用模拟跟踪和最后一次异常的方法来脱下~~