-
-
[旧帖] [原创]轻松破解甲盾文件夹 0.00雪花
-
发表于: 2009-12-4 12:50 1694
-
【破解作者】 TopmenC
【作者QQ】 332368023
【使用工具】 OD
【软件名称】 甲盾文件夹加密 1.46
【软件简介】 加密文件
【下载地址】自己搜索下
【破解声明】只是感兴趣,没有其他目的。失误之处敬请赐教!
【破解过程】:
加密这个测试文件
加密后会出现这个
现在我们就是要对甲盾解密来进行操作
我们先来查一下壳
我们现在就来脱壳
是单进程的。
OD载入,程序的入口点是
现在来找Magic jmp,下断点HE GetModuleHandleA+5
SHIFT+F9,运行第六次,堆栈出现这个
再运行二次就可以返回了,
把je 修改成jmp,就可以了
然后把上面的修改的全部改回来,免得给检测到。
现在下bp CreateThread断点,SHIFT+F9运行一次就返回到这
[
现在F8单步向下走,一直到这
在CALL ECX这里F7进到就到OEP了。
一看这就应该想到这个是delphi编写的了。
下面就用工具来修复了,不介绍在这了。
下面就是来破解密码的了
因为delphi编写的,那么就用反汇编工具来查找按钮事件,在这按钮事件是00501F48。
我们就在按钮事件这里下F2断点, SHIFT+F9运行到这
现在开始向下单步的走的了,
我们把这个跳改成JMP就行了。
解密后,是这个情况的
这样的一个文件,我们只要把它改一下后缀名就能看到里面的文件内容了。
【作者QQ】 332368023
【使用工具】 OD
【软件名称】 甲盾文件夹加密 1.46
【软件简介】 加密文件
【下载地址】自己搜索下
【破解声明】只是感兴趣,没有其他目的。失误之处敬请赐教!
【破解过程】:
加密这个测试文件
加密后会出现这个
现在我们就是要对甲盾解密来进行操作
我们先来查一下壳
我们现在就来脱壳
是单进程的。
OD载入,程序的入口点是
现在来找Magic jmp,下断点HE GetModuleHandleA+5
SHIFT+F9,运行第六次,堆栈出现这个
再运行二次就可以返回了,
把je 修改成jmp,就可以了
然后把上面的修改的全部改回来,免得给检测到。
现在下bp CreateThread断点,SHIFT+F9运行一次就返回到这
[
现在F8单步向下走,一直到这
在CALL ECX这里F7进到就到OEP了。
一看这就应该想到这个是delphi编写的了。
下面就用工具来修复了,不介绍在这了。
下面就是来破解密码的了
因为delphi编写的,那么就用反汇编工具来查找按钮事件,在这按钮事件是00501F48。
我们就在按钮事件这里下F2断点, SHIFT+F9运行到这
现在开始向下单步的走的了,
我们把这个跳改成JMP就行了。
解密后,是这个情况的
这样的一个文件,我们只要把它改一下后缀名就能看到里面的文件内容了。
赞赏
他的文章
看原图
赞赏
雪币:
留言: