|
|
|
一?unpackme?各位大大教教怎???,著著!
谢谢楼上各位大大的详细解说,thanks! |
|
|
|
|
|
|
|
请脱壳,并给出程序的密码
命令行下 bp GetModuleHandleA+5 (看堆栈提示,在这里按Alt+F9返回) 0012C258 00D55331 RETURN to 00D55331 from kernel32.GetModuleHandleA 0012C25C 0012C394 ASCII "kernel32.dll" 返回到这里,可看到 Magic Jump 00D55331 8B0D 60D8D700 MOV ECX,DWORD PTR DS:[D7D860] 00D55337 89040E MOV DWORD PTR DS:[ESI+ECX],EAX 00D5533A A1 60D8D700 MOV EAX,DWORD PTR DS:[D7D860] 00D5533F 393C06 CMP DWORD PTR DS:[ESI+EAX],EDI 00D55342 75 16 JNZ SHORT 00D5535A 00D55344 8D85 B4FEFFFF LEA EAX,DWORD PTR SS:[EBP-14C] 00D5534A 50 PUSH EAX 00D5534B FF15 B850D700 CALL DWORD PTR DS:[D750B8] ; kernel32.LoadLibraryA 00D55351 8B0D 60D8D700 MOV ECX,DWORD PTR DS:[D7D860] 00D55357 89040E MOV DWORD PTR DS:[ESI+ECX],EAX 00D5535A A1 60D8D700 MOV EAX,DWORD PTR DS:[D7D860] 00D5535F 393C06 CMP DWORD PTR DS:[ESI+EAX],EDI 00D55362 0F84 AD000000 JE 00D55415 (Magic Jump)....把它改成JMP 00D55415 00D55368 33C9 XOR ECX,ECX 00D5536A 8B03 MOV EAX,DWORD PTR DS:[EBX] 00D5536C 3938 CMP DWORD PTR DS:[EAX],EDI 00D5536E 74 06 JE SHORT 00D55376 00D55370 41 INC ECX 00D55371 83C0 0C ADD EAX,0C 00D55374 ^ EB F6 JMP SHORT 00D5536C 00D55376 8BC1 MOV EAX,ECX 00D55378 C1E0 02 SHL EAX,2 00D5537B 50 PUSH EAX 00D5537C E8 C48E0100 CALL 00D6E245 00D55381 59 POP ECX 跳过後在00401000 下内存访问断点,F9运行,即来到 0040C382 6A 60 PUSH 60 (入口点 在此DUMP程序) 0040C384 68 C0914200 PUSH Crack001.004291C0 0040C389 E8 36130000 CALL Crack001.0040D6C4 0040C38E BF 94000000 MOV EDI,94 0040C393 8BC7 MOV EAX,EDI 0040C395 E8 46FFFFFF CALL Crack001.0040C2E0 0040C39A 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 0040C39D 8BF4 MOV ESI,ESP 0040C39F 893E MOV DWORD PTR DS:[ESI],EDI 0040C3A1 56 PUSH ESI 0040C3A2 FF15 88624200 CALL DWORD PTR DS:[426288] ; kernel32.GetVersionExA 后面就不写了,应该都会吧!!!! 找密就更容易了,直接在寄存器就看得到了!!! |
|
以壳解壳,菜鸟也脱ASProtect 1.23RC4
试了几次,终於搞定了,也不知道前几次为何会失败,方法似乎都一样,怪了! |
|
|
|
关于脱壳
这裹这麽多的教程,不会看不到吧??? |
|
|
|
|
|
|
|
New ARM Protector 0.2
可否请FLY 大大写个脱壳教程,谢谢! |
|
老大能帮我看看这个是什么用什么壳的吗?
对喔,好像真的没壳,唉,还以为有什麽特殊加密壳,原来是已经是脱过壳了! 真笨啊~~~~自己!!! 谢谢提醒了! 不过用ollydbg调试该软件时无法运行,不知是啥问题??? |
|
老大能帮我看看这个是什么用什么壳的吗?
我也很想知道怎麽调试脱壳,不知道各位大大是和小弟一样不会脱此壳还是不肯教??? 奇怪,就是没人留言教教方法! Anyway,虽然不是我提的问题,但还是谢谢大家,因为实在很想搞清楚! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值