大家好。。我是：小♂壞♂蜑   今天教大家脱一个热血江湖木马的壳。。是一个：PECompact 2.x -> Jeremy Collake

好像我以前也教过大家脱PECompact 的壳，不过这个版本的加强了难度了..所以今天就会会它

大家就看我操作吧。。

1。先查壳
2。载入OD

  来吧这里注意一下。。SEH啊。。看就行了!

  0012FFC0   004D3D24  SE处理程序 我们去  004D3D24 这个地方啊。。

下断点/。。/再运行然后取消！ 我们脱壳的程序不能返加的是吧。。在下面按F4..然后
F8单步跟踪！
OK。。我们已经成功到达OEP了。。跟过去  .马上脱壳  9C678  记下它可能有用！

我们再来查一下壳吧！
Borland Delphi 6.0 - 7.0 
delphi写的。。呵。。我们来运行一下吧！

OK成功地可以运行。。不用修复了。。呵

我们可以改它的版本。。呵。。我就不在这里做了。。。用这个ResScope  就可以了。。

呵。。

教程就到这里吧。。

小♂壞♂蜑  QQ:77266609(请注明：靠)

给朋友打一个广告：
多多去  www.1fly.cn
  这里有QB点卡送的。。当然啦。不可以有免费的。。就是发贴。。自已去看吧。。

88