B1: UPX packer

cho file vào phần mềm Detect it Easy, kiểm tra xem nó là dạng pack gì. Ta thấy nó là UPX packer ==> mở
file bằng CFF Explorer, chọn UPX=> chọn unpack=> done!
Bài 2: petite 2.X pack

B1: Tìm OEP

Chạy qua pushad, đặt breakpoint harware access tại đỉnh của stack, sau đó run đến đó ta sẽ chạy qua
popad.
Chạy tiếp ta sẽ đến được OEP

Sau đó dùng Scylla để fix IAT. Delete các Thunk bị sai, sau đó dump section ra file khác và fix dump lại file
đấy.
Sau khi fix xong thì file unpack2_SCY vẫn chưa chạy được, ta bỏ vào CFF sửa section thành excute

Kiểm tra lại thì file đã hết bị pack

Bài 3: ASPack 2.12-2.42

Run script to find OEP:

OEP 401308, sau đó lại dùng Scylla import IAT==>fix dump
cho vào Die.exe kiểm tra=> done
Bài 4: unpack4: FSG 2.0, chạy trên Win 7

1. Sd script sau để tìm OEP:

Chạy Script trên x32dbg, ta tìm được đến OEP 401308

2. Dùng Scylla để Import IAT

Dump section-> Fix dump->done!

Bài 5: MPRESS2.19 pack

Run script to find OEP:

https://github.com/x64dbg/Scripts/blob/master/Mpress2xx.txt
OEP: 401308, dùng Scylla import IAT, sau đó fix dump.
Bài 6: VMProtected

Script:

https://github.com/x64dbg/Scripts/blob/master/VMProtect%20v3.x.x%20OEP%20Finder.txt
OEP: 1308
Dump file, import Resourcess Dialog by Resouce hacker-->done
Bài 7: FSG-Win XP
B1: Tìm OEP

Chạy file unpack7, sau đó vào x32dbg attack tiến trình này để bỏ qua các anti debug của nó. Vào section
đầu tiên của nó tìm 'E8 ?? ?? ?? ?? E9'
=> OEP: 401308

B2: fix dump

Dùng ScyllaHide để anti các antidebug, rồi Ctrl+G tìm OEP 401308, run đến đó rồi dùng Scylla để Import
các IAT còn thiếu, dump section và fix dump là xong.
Bài 8: