能力值:
( LV2,RANK:10 )
|
-
-
2 楼
学习了~~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
搜索一下三人行的破解教程。里面有一个穿山甲.4.0一下版本的破解方法,不错,不多穿山甲确实有点难度。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
第一步. OD打开待破文件。首先,调试选项中选择忽略所有调试错误,并在插件中,打开 OD 隐藏。
第二步. 在命令行下断, "BP GetModuleHandleA+5",一个字都不要错,按F9运行。(如果断不下来就试试 HE)
第三步. 被断下后,按shift+F9,这时要注意观察按键后程序停下来的时间长度,如果马上就断下来就不要管,继续按shift+F9,如果按键后相对稍长一点时间才停下来,那么就是它了。按 Alt+ F9。程序将进入程序领空。
第四步. 这时,观察一下断点下面,有一个 "JE"向下的 大跳转,这个就是 穿山甲加密中传说的 Magic Jump !!! (在它的上面会有个 调用“ Library”库函数的 注释,这个可以作为是否找到 Magic Jump的一个条件判断,一定要关注)
第五步. 修改那个JE为 JMP(很重要!)(另外,到这里,可以继续按下面第六步来操作,也可以这样:按 堆栈钮,找到00401000这个地址,按F2下断,F9运行,就会直接来到真正的程序入口,但是对有的程序可能会失效)
第六步. 删除原来的断点,命令行下断“bp CreateThread”,按F9运行,断下后就成功一半了。
第七步. 现在开始按F8单步走,注意观察汇编主窗口,会有个汇编命令“ Call EDI ”,看到它,说明你成功90%了。
第八步. 在这个命令按F7进入,就会来到程序真正的入口!!!
第九步. 运行LoadPE脱壳,再用 ImportPE来修复。
第十步. 试运行,如果不能运行,说明程序加了自校验,再去OD修改自校验。
(此法适宜4.X及以下版本的壳)
|
|
|