PECompact V2.X dll脱壳问题请教!!!!
用PEID查为:PECompact V2.X-> Bitsum Technologies   * Sign.By.fly [Overlay] *
下面我先说一下我脱壳的过程,
OD截入.
100463EF R>  B8 C4710410           mov eax,Reg.100471C4  //停在这里  A/T+M在TEXT区段上下断,F9运行三次.
100463F4     50                    push eax
100463F5     64:FF35 00000000      push dword ptr fs:[0]
100463FC     64:8925 00000000      mov dword ptr fs:[0],esp
10046403     33C0                  xor eax,eax

F9运行三次后
100463EF R>- E9 F75FFDFF           jmp Reg.1001C3EB  //停在这里,出去就是OEP了
100463F4     50                    push eax
100463F5     64:FF35 00000000      push dword ptr fs:[0]
100463FC     64:8925 00000000      mov dword ptr fs:[0],esp
10046403     33C0                  xor eax,eax
10046405     E9 DD0D0000           jmp Reg.100471E7

F8一次
1001C3EB   /.  55                  push ebp    //OEP
1001C3EC   |.  8BEC                mov ebp,esp
1001C3EE   |.  53                  push ebx
1001C3EF   |.  8B5D 08             mov ebx,[arg.1]
1001C3F2   |.  56                  push esi

就是脱壳+修复一新也用PETools里面的插件修复了重定位.可是不行的
后来我又手动的找到了重定位数据修复完成后还是不行,方法如下:6c7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6V1j5i4u0C8M7X3q4&6i4K6u0r3j5X3I4G2k6H3`.`. ... 3e6d09c93d6d80.html
我上传上来请高手帮兄弟我看看.先谢谢了!
下载地址:
9abK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4J5j5h3y4C8N6r3!0G2L8q4)9J5k6h3y4G2L8g2)9J5c8X3q4@1N6r3q4U0K9r3#2W2L8Y4c8Q4x3X3g2H3K9s2m8Q4x3@1k6S2K9h3c8Q4x3@1b7J5y4o6l9K6x3#2)9J5y4X3E0Q4x3@1b7I4k6X3y4T1j5K6N6X3z5h3j5$3z5r3c8W2k6U0W2W2z5o6p5$3x3h3p5J5y4h3b7&6z5h3k6U0j5e0m8X3y4g2)9J5y4Y4c8Q4x3@1b7I4x3U0x3%4z5o6R3H3y4U0x3%4

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课