【文件属性】：

文件名称：PEcompact脱壳教程.exe

文件大小：28.31MB

文件格式：EXE

更新时间：2022-08-22 10:27:14

PE壳 脱PE壳 PE软件脱壳

PEcompact ver.2.78a ~ 3.0.3.9 是一个压缩壳，压缩壳可以用到恒大的ESP定律 ESP上点击右键选择 HW。。。 下硬件断点 当然，你也可以手动 F9运行一次看看 004654B3 83C4 04 add esp,0x4 到了add ESP 可以F8往下了 004010EC > 68 CC624000 push srtmaker.004062CC ; VB5!6&vb6chs;.dll 004010F1 E8 EEFFFFFF call srtmaker.004010E4 ; jmp 到 msvbvm60.ThunRTMain 004010F6 0000 add byte ptr ds:[eax],al 004010F8 0000 add byte ptr ds:[eax],al 004010FA 0000 add byte ptr ds:[eax],al 004010FC 3000 xor byte ptr ds:[eax],al 004010FE 0000 add byte ptr ds:[eax],al 00401100 40 inc eax ; srtmaker. 这就是OEP，程序入口 然后打开LordPE 完整转存 然后打开IMPortREC 到此已经脱好了，请各位爽吧