来源:安全中国 该思路方法试用于PECompactV1.71,V1.76,V1.82 具体看下面举例 这是98Calc.exe使用PECompact1.82压缩过结果 010153A0 EB 06 JMP SHORT CALC.010153A8第条指令 010153A2 68 E0190100 PUSH 119E0这就是原始OEPRVA地址 ... [阅读全文]

现在我们来保存输入表下指令　　PAGEIN D 40D000 C40 C:\TEMP\DUMP.BIN　　现在再来确定真正Entry Po　　1、这里我为了省事干脆　　BD *　　禁止所有中断然后按F5运行重新在SoftICELoader中单击Load按钮运行(当然这种思路方法在对PECompact.exe脱壳中可以用其他就不定了)又中断在第条指令窗口显示如下:015F:0041E800 EB06... [阅读全文]