pespin脱壳机下载 最新软件|热门排行|软件分类|软件专题|厂商大全

您的位置： 首页 → 编程开发 → 编程工具 → pespin 1.33 脱壳机 v1.33 绿色版

pespin 1.33 脱壳机

v1.33 绿色版网友评分：8

软件大小：146KB
软件语言：中文
软件类型：国产软件
软件类别：免费软件 / 编程工具
更新时【gèng xīn shí】🍥间：2025-07-05 12:14
运行环境【jìng】✔：WinAll, WinXP, Win7
软件等级：

软件厂商：
官方网站：暂无

本地下载文件大小：146KB高速下载需优先下载高速下载器

顶好评:50%

踩坏评:50

同类相关软件

2018AIO Runtime Librariesv(VC++运行库) 免费最新版

5.51M/中文/5.0

Advanced ETL Processor v3.9.3.22 官方版

32.59M/英文/10.0
Android Development Tools(安卓软件开发工具) v23.0.4 官方最新版

96.24M/中文/10.0
amd app sdk v3.0 中文版

105.00M/中文/5.0
3秒钟自动配置Access数据源 v2.16 绿色版

6.41M/中文/10.0

软件介绍

软件标签: pespin 编程工具

PESpin是一款非常好用的加🛵壳exe压缩工【yā suō gōng】具，对多种【duì duō zhǒng】exe文件进行压缩编辑【biān jí】🐋，使用简单有效【dān yǒu xiào】🐮执行修【zhí háng xiū】补【bǔ】。快来国语自产🤰精品视🏯频在线🥦看下载体验吧！

PESpin软件介绍

PESpin是一款简单易🛠用功能【yòng gōng néng】⌛强大的软件加🥌密【mì】🕗程序，它可以为所有🔞的EXE，DLL程序加密【mì】🕗，防止软【fáng zhǐ ruǎn】件被解【jiàn bèi jiě】密【mì】🕗。

pespin电脑版

PESpin软件特点

压缩库aPlib的版权【de bǎn quán】🎁保护和【bǎo hù hé】🕯编码的约根易【yuē gēn yì】卜生主页⏩：/

[attach]53605[/attach]

兼容性【jiān róng xìng】🎤Windows?98/ME/NT/2K/XP/Vista

PESpin使用说明

// 本脚本不支持【bú zhī chí】Nanomite修复💆 ----> hkfans

var sectionbase

mov sectionbase, eip

and sectionbase, FFFFF000

var codebase

var codesize

var lastException

gmi eip, CODEBASE

mov codebase, $RESULT

gmi eip, CODESIZE

mov codesize, $RESULT

//========================================================================

// 双进程解除

//=========================================================================

// 对💞CreateMutexA的首地址🔧下硬件断点 --- > (不能在【bú néng zài】首地址🔧下软件【xià ruǎn jiàn】断点,有检测【yǒu jiǎn cè】🌶)

bphwc

gpa "CreateMutexA", "Kernel32.dll"

bphws $RESULT, "x"

run

bphwc

rtu

bphwc $RESULT

find eip, #9CC12C2406F7142483242401#

bphws $RESULT, "x"

run

bphwc

// 解除双进程,双变成单

mov !ZF,1

run

find eip, #F187DF57C3#

mov lastException, $RESULT+1

// int1异常的【yì cháng de】🧝处理方【chù lǐ fāng】🌏法【fǎ】,新EIP --> 有调试进程(父进程处理的【chù lǐ de】),所以根🐃据🚸debugApi处理

add eip, 1E

run

// 两次特【liǎng cì tè】🥅权指令三次内❌存异常都是被【dōu shì bèi】调试进程自己处理【chù lǐ】❤

_exception:

esto

cmp eip, lastException

jnz _exception

// 最后一个单步【gè dān bù】异常😠, 由调试🎙进程处理的【lǐ de】

add eip, 2B

//===========================================================

// IAT 修复【xiū fù】😩

//===========================================================

bphwc

var bp1

var bp2

var bp3

var encryptTable

var minIatAddr

var maxIatAddr

var iatSize

var compareValue

var pespinFound

//mov bp1, 010147EF

//mov bp2, 0101402D

//mov bp3, 010149B7

//mov encryptTable, 01014079

find sectionbase, #817E10????????9CEB01#

mov bp1, $RESULT

find sectionbase, #2407F5FF3424c30BC0C3#

mov bp2, $RESULT + 7

find sectionbase, #0FBA67FF07EB01#

mov bp3, $RESULT + 5

find sectionbase, #3917EB07??EB01#

mov encryptTable, $RESULT + E

// 获取比较的数值

mov compareValue, bp1+3

mov compareValue, [compareValue]

// NOP掉比较查找是否加密的表

fill encryptTable, 6, 90

bphws bp1, "x"

bphws bp2, "x"

bphws bp3, "x"

_cycle/k/jmp/" target="_blank">jmp _cycle

// 第二个🆚断点保【duàn diǎn bǎo】😹存【cún】 IAT地址【dì zhǐ】 --> 计算出🚈最大和最新的IAT地址【dì zhǐ】(后面用)

_bp2Label:

cmp eip, bp2

jnz _bp3Label

cmp minIatAddr, 0

jnz _label

mov minIatAddr, edx

mov maxIatAddr, edx

_label:

cmp edx, minIatAddr

ja _label1

mov minIatAddr, edx

_label1:

cmp edx, maxIatAddr

jb _label2

mov maxIatAddr, edx

_label2:

jmp _cycle

// 第三个【dì sān gè】断点🏷 让外壳🐊不重定【bú chóng dìng】向API函数

_bp3Label:

mov !CF, 0

jmp _cycle

_iatProcessOver:

//-----------------------------------------------------------

// FF15 FF25 修复【xiū fù】🔬--> FF25 jmp [iat]

//-----------------------------------------------------------

//-------------------------------

// 特殊的【tè shū de】🖐一种 EA ???????? FF

//-------------------------------

var ff15Addr

var ff25Addr

var 8bAddr

var a1Addr

var ff15Count

var ff25Count

var 8bCount

var iatAddr

var errIatAddr

_findFF25Start:

mov ff25Addr, codebase

_findFF25:

find ff25Addr, #EA????????FF#

mov ff25Addr, $RESULT

cmp ff25Addr, 0

jz _findFF25Start_2

mov iatAddr, [ff25Addr+1]

// 判读IAT地址是否正确

cmp iatAddr, minIatAddr

jb _ff25Out

cmp iatAddr, maxIatAddr

ja _ff25Out

// 修复

mov [ff25Addr], 25FF

mov [ff25Addr+2], iatAddr

inc ff25Count

_ff25Out:

add ff25Addr, 6

jmp _findFF25

//---------------------------------------------

// FF25 [IAT] jmp dword ptr [iat]

//---------------------------------------------

_findFF25Start_2:

mov pespinFound, 0

mov ff25Addr, codebase

_findFF25_2:

find ff25Addr, #FF25#

mov ff25Addr, $RESULT

cmp ff25Addr, 0

jz _findff25PESpinStart_2

mov errIatAddr, [ff25Addr+2]

mov iatAddr, [errIatAddr]

// 判读IAT地址是否正确

cmp iatAddr, minIatAddr

jb _ff25Out_2

cmp iatAddr, maxIatAddr

ja _ff25Out_2

// 修复

mov [ff25Addr+2], iatAddr

inc ff25Count

_ff25Out_2:

add ff25Addr, 2

jmp _findFF25_2

_findff25PESpinStart_2:

cmp pespinFound, 1

jz _findFF15Start

mov ff25Addr, sectionbase

mov pespinFound, 1

jmp _findFF25_2

//-----------------------------------------------

// call dword ptr [iat]

_findFF15Start:

mov pespinFound, 0

mov ff15Addr, codebase

_findFF15:

find ff15Addr, #FF15#

mov ff15Addr, $RESULT

cmp ff15Addr, 0

jz _findff15PESpinStart

// 获取【huò qǔ】🎠FF15的目的【de mù de】地址⤵,由目的🌸地址⤵获取【huò qǔ】🎠IAT地址⤵

mov errIatAddr, [ff15Addr+2]

mov iatAddr, [errIatAddr]

// 判读IAT地址是否正确

cmp iatAddr, minIatAddr

jb _ff15Out

cmp iatAddr, maxIatAddr

ja _ff15Out

// 修复

mov [ff15Addr+2], iatAddr

inc ff15Count

_ff15Out:

add ff15Addr, 2

jmp _findFF15

_findff15PESpinStart:

cmp pespinFound, 1

jz _findA1Start

mov ff15Addr, sectionbase

mov pespinFound, 1

jmp _findFF15

//-----------------------------------------------------------

// A1 E6AF5800 mov eax, dword ptr [58AFE6]

// A3 F8C74900 mov dword ptr [49C7F8], eax ; <&kernel32.TlsGetValue>

//-----------------------------------------------------------

_findA1Start:

mov pespinFound, 0

mov a1Addr, codebase

_findA1:

find a1Addr, #A1#

mov a1Addr, $RESULT

cmp a1Addr, 0

jz _finda1PESpinStart

// 获取【huò qǔ】👬8B35的目的地址【dì zhǐ】🍸,由目的地址【dì zhǐ】🍸获取【huò qǔ】👬IAT地址【dì zhǐ】🍸

mov errIatAddr, [a1Addr+1]

mov iatAddr, [errIatAddr]

// 判读IAT地址是否正确

cmp iatAddr, minIatAddr

jb _A1Out

cmp iatAddr, maxIatAddr

ja _A1Out

// 修复

mov [a1Addr+1], iatAddr

inc 8bCount

_A1Out:

add a1Addr, 1

jmp _findA1

_finda1PESpinStart:

cmp pespinFound, 1

jz _find8BStart

mov a1Addr, sectionbase

mov pespinFound, 1

jmp _findA1

// 被保护【bèi bǎo hù】程序所在区段【zài qū duàn】和🌳 外壳所😓在的区🚕段【duàn】(OEP)

//------------------------------------------------------------

// 8B35 [IAT] --> mov esi, dword ptr [iat] call esi

// 8B3D [IAT] --> mov edi, dword ptr [iat] call edi

// BYTE: 05 0D 15 1D 25 2D 35 3D

_find8BStart:

mov pespinFound, 0

mov 8bAddr, codebase

// 效率比较差点...

_find8B:

find 8bAddr, #8B#

mov 8bAddr, $RESULT

cmp 8bAddr, 0

jz _find8bPESpinStart

// 获取【huò qǔ】🏉8B35的目的【de mù de】地址😟,由目的地址😟获取【huò qǔ】🏉IAT地址😟

mov errIatAddr, [8bAddr+2]

mov iatAddr, [errIatAddr]

// 判读IAT地址是否正确

cmp iatAddr, minIatAddr

jb _8BOut

cmp iatAddr, maxIatAddr

ja _8BOut

// 修复

mov [8bAddr+2], iatAddr

inc 8bCount

_8BOut:

add 8bAddr, 1

jmp _find8B

_find8bPESpinStart:

cmp pespinFound, 1

jz _oepFinder

mov 8bAddr, sectionbase

mov pespinFound, 1

jmp _find8B

//==================================================================

// OEP 查找

//===================================================================

var oep

_oepFinder:

bphwc

// esp定理👂, 然后向下单步🎌几步就【jǐ bù jiù】到了【dào le】

bphws esp+1C, "r"

run

bphwc

// 直接作为EIP，不知道查找什么

mov oep, eip

//===================================================================

// SDK 修复

//===================================================================

var start

var end

var SDK1Count

var SDK2Count

var fixcallCount

var fixjmpCount

SDKFixer:

mov start, codebase

mov tmp, start

_findclearmacro:

find tmp, #9C60B9????????BF????????81E9????????B8????????05????????FF0D????????0011619D#

mov tmp, $RESULT

cmp tmp, 0

jz SDKFixer2

inc SDK1Count

mov eip, tmp

bp tmp+25

run

bc tmp+25

sto

// 修改跳转

mov dest, eip

sub dest, tmp

sub dest, 2

mov [tmp], EB

mov [tmp+1], dest

// 修改被【xiū gǎi bèi】保护代码下面📼的代码 (找【zhǎo】popfd) -->防止删【fáng zhǐ shān】🏓除📊

findop eip, #9D#

mov tmp, $RESULT

inc tmp

inc tmp

mov dest, [tmp]

and dest, FF

add dest, tmp

add dest, 1

// 固定长度的...

mov [tmp-2F], EB

sub dest, tmp-2F

sub dest, 2

mov [tmp-2E], dest

// 下一个

jmp _findclearmacro

/////////////////////////////////////////////////////////////////////

// SDK第二个【dì èr gè】宏修复 (这个代【zhè gè dài】码不好🚅搜索【sōu suǒ】👕,暂时找🏵FF15,并且进入的是EB 01)

SDKFixer2:

var crypt1

var crypt2

mov start, codebase

mov tmp, start

_cryptmacro:

findop tmp, #FF15#

mov tmp, $RESULT

cmp tmp, 0

jz CodeRedirectionFixer

mov crypt1, tmp

// 查看【chá kàn】 FF15到的函【dào de hán】数的前2个字节🌋是不是🕹EB 01

add tmp, 2

mov dest, [tmp]

mov dest, [dest]

mov dest, [dest]

and dest, FFFF

cmp dest, 01EB

jnz _cryptmacro

inc SDK2Count

// 新建eip

mov eip, tmp-2

// 对原程序的指😆令下段【lìng xià duàn】🏚, 接着【jiē zhe】🚾call后的是【hòu de shì】将要解密代码的大小 (4 + 6)

bphws eip+A, "x"

run

bphwc eip

// 查找下一个【xià yī gè】🎮call, 下一个【xià yī gè】🎮call为重新🤚加密【jiā mì】

find tmp, #FF15????????#

mov tmp, $RESULT

// 修改上一个【yī gè】😑call为直接跳到🧑 解密后【jiě mì hòu】代码

mov [crypt1], 08EB

fill crypt1+2, 8, 90

mov [tmp], 08EB

fill tmp+2, 8, 90

jmp _cryptmacro

//////////////////////////////以下修🤱复【fù】code redirection//////////////////////////

CodeRedirectionFixer:

mov start, codebase

// 查找CALL

_findcallstart:

mov tmp, start

_findcall:

findop tmp, #E8#

mov tmp, $RESULT

cmp tmp, 0

jz _findjmpstart

// 判断目【pàn duàn mù】的地址🏄是否为 0x1000以下【yǐ xià】💾

inc tmp

mov dest, [tmp]

add dest, tmp

add dest, 4

cmp dest, codebase

jb _fixcall

jmp _findcall

_fixcall:

inc fixcallCount

// 修复

inc dest

mov dest1, [dest]

add dest1, dest

add dest1, 4

sub dest1, tmp

sub dest1, 4

mov [tmp], dest1

// 如果相【rú guǒ xiàng】邻的【de】两个会有【gè huì yǒu】🛶问题⛲，下一个的【de】call查找不到🎼

add tmp, 4

jmp _findcall

///////////////////////////////////////

// 查找jmp

_findjmpstart:

mov tmp, start

_findjmp:

findop tmp, #E9#

mov tmp, $RESULT

cmp tmp, 0

jz exit

inc tmp

mov dest, [tmp]

add dest, tmp

add dest, 4

cmp dest, codebase

jb _fixjmp

jmp _findjmp

_fixjmp:

inc fixjmpCount

// 修复🕵 都是🌴5个字节【gè zì jiē】 --> 可能不止【zhǐ】

var b1

var b2

var longjumpdest

var movsize

var movsize1

var movdest

var srcbyte

mov b1, [dest]

and b1, FF

mov b2, [dest+1]

mov [tmp-1], b1

// 注意: 如果进【rú guǒ jìn】去的🥗 jmp 语句的话【huà】🛰(肯定是E9)--> 不能直接搬【jiē bān】🦍

cmp b1, E9

jz _isLongJump

// 确定需【què dìng xū】要搬多【yào bān duō】少个字🌾节--> jmp指令之🎐前

findop dest, #E9#

mov movsize, $RESULT

sub movsize, dest

mov movsize1, 0

mov movdest, tmp-1

// 每个字节拷贝

_movcycle:

cmp movsize1, movsize

jz _movover

mov srcbyte, [dest]

and srcbyte, FF

fill movdest, 1, srcbyte

inc dest

inc movdest

inc movsize1

jmp _movcycle

_movover:

jmp _isnotLongJump

_isLongJump:

add longjumpdest, dest

add longjumpdest, b2

add longjumpdest, 4

sub longjumpdest, tmp

sub longjumpdest, 1

sub longjumpdest, 2

mov [tmp], longjumpdest

_isnotLongJump:

add tmp, 4

jmp _findjmp

exit:

bphwc

//=========================================================

// 信息提示

//==========================================================

sub maxIatAddr, minIatAddr

mov iatSize, maxIatAddr+4

var message

mov message, ""

add message, "OEP: "

add message, oep

add message, "\r\n"

add message, "IAT Address: "

add message, minIatAddr

add message, "\r\n"

add message, "IAT Size: "

add message, iatSize

msg message

解压密码：zbbingyang.com

软件截图

pespin 1.33 脱壳机 v1.33 绿色版 0

上一张下一张(1 / 1)

安装详细截图

下载地址电脑版

pespin 1.33 脱壳机 v1.33 绿色版

点击报错软件无法下载或下载后无法使用，请点击报错，谢谢！

关闭报错反馈

请描述您所遇🙍到的错【dào de cuò】💃误🎡，我们将【wǒ men jiāng】尽快予以修正，谢谢【xiè xiè】！

*必填项，请输入内容

用户评论

热门评论

最新评论