這是一款專門用來直接從記憶體內抓Flash的軟體,非常的實用
經測試能抓到被 "加密過的Flash檔案" ,當然這絕不是為他打廣告
因為我下了快樂檔用,發現全是亂碼
又是個Ascii編碼的
看不懂就一整個心情賭爛...
只好手動來為他繁中化一下,PEiD查下殼
PECompact 2.x -> Jeremy Collake 的
好~知道殼後就來開刀! ,拿出神器OD 載入
停在這,使用ESP定律脫殼,但注意要F8 2次才行
下好斷點後F9運行 停在這
系統領空,再按2次F9運行
會回到程序領空,F8單步往下繼續走
注意Jmp eax EAX此時指向00401000 輕鬆飛到OEP
再來利用OllyDump插件,直接把它Dump下來就好了!
但是!! 如果你拿出Resource Hacker想直接對它中文化的話
會跳出這個警告視窗
那怎麼辦呢...?
又要請出另一個利器了! 就是 "Resource Binder"
直接把檔案拖到程式裡 按下"修復"
就可以輕鬆快速又爽快的修復資源
然後就真的可以用Resource Hacker之類的軟體蹂躪它了
付上一張繁中化的自爽圖---版權訊息建議別改, 真要改了就別發布到網路上,自爽就行
筆記:這個PECompect的殼也跟UPX和Aspack這些蛋殼差不多
都是ESP定律就搞定的東西,等這些簡單的壓縮殼都搞定了
之後就要來學習現在的猛殼了。
By Kost0911 - 2011.6.30 暑假的第一篇
