blaZheng404 发表于 2008-5-25 15:07:08

PEBundle 壳 有脚本或者工具直接脱吗

PESniffer:PEBundle v3.10
PEiDScan:PEBundle 2.0x - 2.4x-> Jeremy Collake

flyskey 发表于 2008-5-25 16:23:30

自己在google里面搜索下吧..

guyuelang 发表于 2008-6-21 17:14:31

/*
//////////////////////////////////////////////////////////////
// PEBundle 2.0x - 2.4x OEP finder      
// Author: hacnho/VCT2k4                                 
// Email : [email protected]   
// Website: http://nhandan.info/hacnho                     
// OS : WinXP Pro, OllyDbg 1.10 Final, OllyScript v0.85
/////////////////////////////////////////////////////////
*/
sti
sti
eob Break
findop eip, #9D68#
bphws esp,"r"
run
Break:
sto
sto
sto
an eip
log eip
cmt eip, "This is the OEP! Found by hacnho/VCT2k4"
MSG "Dumped and fix IAT now! Thanx for using my Script...!"
ret

guyuelang 发表于 2008-6-24 21:20:41

直接脱 的没有什么用啊 /:011
页: [1]
查看完整版本: PEBundle 壳 有脚本或者工具直接脱吗