首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创]轻松破解甲盾文件夹 0.00雪花
发表于: 2009-12-4 12:50 1694

[旧帖] [原创]轻松破解甲盾文件夹 0.00雪花

TopmenC 活跃值
1
2009-12-4 12:50
1694
【破解作者】 TopmenC
【作者QQ 332368023
【使用工具】 OD
【软件名称】 甲盾文件夹加密 1.46
【软件简介】 加密文件
【下载地址】自己搜索下
【破解声明】只是感兴趣,没有其他目的。失误之处敬请赐教!

【破解过程】:
加密这个测试文件


加密后会出现这个


现在我们就是要对甲盾解密来进行操作
我们先来查一下壳


我们现在就来脱壳


是单进程的。
OD载入,程序的入口点是


现在来找Magic jmp,下断点HE GetModuleHandleA+5
SHIFT+F9,运行第六次,堆栈出现这个



再运行二次就可以返回了,


je 修改成jmp,就可以了


然后把上面的修改的全部改回来,免得给检测到。
现在下bp CreateThread断点,SHIFT+F9运行一次就返回到这
[

现在F8单步向下走,一直到这


CALL ECX这里F7进到就到OEP了。


一看这就应该想到这个是delphi编写的了。
下面就用工具来修复了,不介绍在这了。


下面就是来破解密码的了
因为delphi编写的,那么就用反汇编工具来查找按钮事件,在这按钮事件是00501F48
我们就在按钮事件这里下F2断点,  SHIFT+F9运行到这


现在开始向下单步的走的了,


我们把这个跳改成JMP就行了。
解密后,是这个情况的


这样的一个文件,我们只要把它改一下后缀名就能看到里面的文件内容了。


[课程]Android-CTF解题方法汇总!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
地质动力
雪    币: 99
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
可以呀!学习!
2009-12-4 13:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//