PE编辑工具ProcDump32位中文版
PE编辑工具ProcDump32位中文版是一款比较古老的PE编辑器,电脑还是32位的比较适用,讲真放到现在已经不是那么实用,但是基本的功能还是在的,并且也比较好用,下面小编带来PE编辑工具ProcDump32位中文版下载地址以及脱壳攻略,希望对大家有帮助。
-
- 分类:实用软件
- 语言:中文
- 大小:175KB
- 更新:2016-06-29 16:56
- 版本:v1.6.2 FINA
- 环境:WinAll
标签:PE编辑工具官网:暂无
- 截图
- 介绍
- 下载
- 猜你喜欢
- 攻略
- 评论
游戏简介
PE编辑工具ProcDump32位中文版是一款比较古老的PE编辑器,电脑还是32位的比较适用,讲真放到现在已经不是那么实用,但是基本的功能还是在的,并且也比较好用,下面小编带来PE编辑工具ProcDump32位中文版下载地址以及脱壳攻略,希望对大家有帮助。
软件介绍:
ProcDump32 PE解包器/解密器一款老式的PE编辑器。可惜不更新了,己过时,现阶段一般只用来作为PE编辑工具使用。可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具,希望对大家有帮助。我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考: 脱壳的基本原则就是单步跟踪,只能往前,不能往后。
脱壳的一般流程:
查壳->寻找OEP->Dump->修复 找OEP的一般思路如下: 先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。
脱壳说实例:
用 Procdump 1.50 来剥 ASPACK 1.07b 的壳 :
1. 首先,当然也是把 Procdump 解压缩到刚刚的目录 (C:\TRY)
2. 执行 Procdump ,你会看到如下的视窗 :
3. 因为我们要剥壳,所以按下 Unpack( 其他的按钮是干什么的,我也不清楚,大概是跟 WIN 的 PE 执行档有关的吧 ):
4. 由刚刚 TYP 侦测得知, CWView2000 是用 Aspack 1.07b 加的壳,所以理所当然的我们要选择 [Aspack<108] ,选好后,按下 OK( 要选对喔,选错会剥不出来 ):
5. 此时, ProcDump 会要求你开启你要剥壳的执行档,当然,我们要把路径指到 c:\try\cwview32.exe
6. 紧接著马上会出现如下的视窗,此时,千万不要按下 [ 确定 ] 。稍微等一下,有耐心一点,你马 上就会看到 CWView2000 被呼叫执行了,此时,将视窗切换至 CWView ,随便使用一二个 功能,然后在不要关掉 CWView2000 之下,按下 [ 确定 ] 钮。 ( 这个按钮是当程式 [ 完全 ] 被载入以后,才要按的 )
上面这个步骤很重要,如果心急乱按或乱关,你就得重来了。
7. 按下 [ 确定 ] 后没多久,会出现下面的视窗,并且此时 cwview 会自动被关掉,然后开始剥壳 运算,当出现 Step by step analyzis activated ... 时,过不久, Prucdump 就会要求你键入要输出的 档名 ( 也就壳剥掉以后,原始的卵要存成什么档名 ) ,我这里举例成 unshell.exe ,此时,也代表剥壳成功 !!
安装说明:执行PROCDUMP.exe即可正常使用。
应用信息
- 备案号:
- 下载地址
- 特别说明:
ProcDump32(老牌PE编辑器)是一款功能强悍的脱壳工具,支持多达28类、几十种加壳工具生成的压缩加密文件,是修改文件资源前进行脱壳处理,汉化爱好者的不可多得的利器!
猜你喜欢
游戏攻略
- 《中华英雄》美术编辑推荐的图集07-14
- 魔幻网游 人人必备 《指环王》快捷便利的07-14
- 罪恶工具XGG模式07-14
- 可爱马儿登场 韩新游《Carpe Diem2》进军07-14
- 出口到泰国的韩国网游戏《Super Dadada》07-14
- 《虐杀原形》素材编辑工具第二版使用教程07-14
- 提高网站图片编辑工作效率的70%07-14
- 《魔兽争霸3》火枪sniper07-14
- 《梦幻西游》网游短剧SuperB受热捧 向上生07-14
- 《中华客栈》厂商正在开发另一产品临时定07-14