【文章标题】: PEBundle3.2的高级捆缚分析
【文章作者】: iawen
【软件名称】: EdrTest.exe
【下载地址】: 见附件
【使用工具】: OD、LoadPE、ImportRec
【操作平台】: Xp Sp3
【软件介绍】: 一个UnpackMe,呵呵
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
——————————————————————————–
【详细过程】
先用PEid查一下壳,显示为:PEBundle 2.0b5 – 3.0x -> Jeremy Collake
因为朋友自己加的,所以知道是PEBundle 3.2版的,呵呵! 继续阅读“PEBundle3.2的高级捆缚分析”
PEBundle 2.0x的脱壳视频[破解视频]
这是一个简单的打包加壳工具!
PEid查壳显示为:PEBundle 2.0x – 2.4x-> Jeremy Collake
虽然打包了DLL进去,但是并没有对DLL进行一些处理,相当于打包压缩似的!
只需要找到地址,给复制过来就OK了,相对打包,另外就是对一些IAT的指针加密了,视频主要讲的就是这方面,呵呵! 继续阅读“PEBundle 2.0x的脱壳视频[破解视频]”