|
Unpack SafeDisc v2.90.40 (更新代码修复)
最初由 syscom 发布 对,我就是想用这个方法,但是怎么样才能让程序运行到所有调用过API的地方呢? |
|
Unpack SafeDisc v2.90.40 (更新代码修复)
我们现在需要正确代码段。因为如果你细心的看下代码的话,你会发现一些这种代码。 00688CF2 85C0 test eax,eax 00688CF4 CC int3 <-正常的程序会有这种东西吗? 00688CF5 CC int3 00688CF6 8B4424 10 mov eax,dword ptr ss:[esp+10] 00688CFA 8B4D 04 mov ecx,dword ptr ss:[ebp+4] 00688CFD 3BC1 cmp eax,ecx 00688CFF ^ 0F8C D4FEFFFF jl sakuara3.00688BD9 但是怎么得到呢?不能通过调试器,OD不能进驱动,SI被防得又太严。 其实非常的简单,我们只需要运行游戏,在进入游戏后按下windows徽标键强行弹出,再用LordPE把他的代码段dump下来就行了。因为这样做,我们没有对他作过任何手脚,所以它就会安心的写下所有的代码。上面的两个CC也会被一个短距跳转所取代。但后我们只要在OD到达入口点前一点的位置把他作为备份载入即可。 =========================================================== 这段我感觉有问题,int 3是动态解码部分,如果同一个地址的INT 3不运行10次以上,是不会把正确的代码写回去的~ 难道我的是v3.2版,v2.9就简单很多? 还有IAT问题~ 得到没有问题的IAT很容易 但是v3.2版里的IAT不是固定的 比如: 401000 call [0x111111] 是call getversion 但到了另外的地址: 402000 call [0x111111] 变成了call createfilea 这个方式的IAT乱序我还没找到很好的解决方法,唯一的方法只有更总程序内所有调用IAT的地方了 |
|
[求助]在脱壳SafeDisc v3.x的版本中碰到这些困难.....
最初由 syscom 发布 上,但是S-ICE还通不过程序检测,可以通过最前面的一些CreateFileA和TCB的检测,但是后面读光盘的时候还有检测,过不去! |
|
|
|
[求助]在脱壳SafeDisc v3.x的版本中碰到这些困难.....
upupupupupuupupupu |
|
[求助]想写这样一个程序,向大家求教,估计比较难~
继续求教中...... |
|
[求助]在脱壳SafeDisc v3.x的版本中碰到这些困难.....
无人能正确告知? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值