-
-
菜鸟学快速脱壳之ASProtect 1.23 RC1
-
发表于: 2005-2-10 22:36
-
【破文作者】S.P.S.G
【作者邮箱】spsgeyro@gmail.com
【所属组织】Winter[CZG][D.4s]
【组织主页】http://www.5icrack.com
【个人主页】http://winternight.blogchina.com/
【使用工具】OD,PEiD,Imprec
【操作系统】Windows 2003
--------------------------------------------------------------------------------
【软件名称】大整数计算器(BigCalcXP)2.0
【保护方式】ASProtect 1.23 RC1 -> Alexey Solodovnikov
【软件语言】Microsoft Visual Basic 5.0 / 6.0
【破解声明】曾经沧海难为水
【破解目的】我不喜欢有限制
--------------------------------------------------------------------------------
【爆破过程】
看见有人求这个的破解,正好在练脱壳,碰到这个老的猛壳就玩玩啦,反正脱不出来不说出去就没人知道
拿出自己修改的OD(前两天学着改OD,自己动手DIY,用了满有成就感的,呵呵),忽略除了内存异常以外的所有异常。
载入以后停在这里:
00401000 > 68 01804100 PUSH 大整数计.00418001
00401005 E8 01000000 CALL 大整数计.0040100B
0040100A C3 RETN
0040100B C3 RETN
shift+f9来到最后一次异常:
00D82CD1 3100 XOR DWORD PTR DS:[EAX],EAX
00D82CD3 64:8F05 0000000>POP DWORD PTR FS:[0]
00D82CDA 58 POP EAX
00D82CDB 833D 7C6DD800 0>CMP DWORD PTR DS:[D86D7C],0
00D82CE2 74 14 JE SHORT 00D82CF8
00D82CE4 6A 0C PUSH 0C
00D82CE6 B9 7C6DD800 MOV ECX,0D86D7C
00D82CEB 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
00D82CEE BA 04000000 MOV EDX,4
00D82CF3 E8 54E1FFFF CALL 00D80E4C
00D82CF8 FF75 FC PUSH DWORD PTR SS:[EBP-4]
00D82CFB FF75 F8 PUSH DWORD PTR SS:[EBP-8]
00D82CFE 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00D82D01 8338 00 CMP DWORD PTR DS:[EAX],0
00D82D04 74 02 JE SHORT 00D82D08
00D82D06 FF30 PUSH DWORD PTR DS:[EAX]
00D82D08 FF75 F0 PUSH DWORD PTR SS:[EBP-10]
00D82D0B FF75 EC PUSH DWORD PTR SS:[EBP-14]
00D82D0E C3 RETN //F2下断点,shift+F9,来到这里取消断点
Alt+M在这里下内存访问断点:
内存镜像,项目 22
地址=00401000
大小=00013000 (77824.)
Owner=大整数计 00400000
区段=
包含=code
类型=Imag 01001002
访问=R
初始访问=RWE
shift+F9继续
中断在这里:
0040113C 68 681F4000 PUSH 大整数计.00401F68 //脱壳插件用一下
00401141 E8 EEFFFFFF CALL 大整数计.00401134 ; JMP to msvbvm60.ThunRTMain
00401146 0000 ADD BYTE PTR DS:[EAX],AL
00401148 0000 ADD BYTE PTR DS:[EAX],AL
0040114A 0000 ADD BYTE PTR DS:[EAX],AL
imprec修复一下,有几个未修复函数,用第一层反汇编全部修复,完成。
第一次写还算完整脱文,肯定有不足之处,望赐教。
--------------------------------------------------------------------------------
【版权声明】转载请注明作者以及确保文章完整性,谢谢
附件:BigCalcXP.rar
【作者邮箱】spsgeyro@gmail.com
【所属组织】Winter[CZG][D.4s]
【组织主页】http://www.5icrack.com
【个人主页】http://winternight.blogchina.com/
【使用工具】OD,PEiD,Imprec
【操作系统】Windows 2003
--------------------------------------------------------------------------------
【软件名称】大整数计算器(BigCalcXP)2.0
【保护方式】ASProtect 1.23 RC1 -> Alexey Solodovnikov
【软件语言】Microsoft Visual Basic 5.0 / 6.0
【破解声明】曾经沧海难为水
【破解目的】我不喜欢有限制
--------------------------------------------------------------------------------
【爆破过程】
看见有人求这个的破解,正好在练脱壳,碰到这个老的猛壳就玩玩啦,反正脱不出来不说出去就没人知道
拿出自己修改的OD(前两天学着改OD,自己动手DIY,用了满有成就感的,呵呵),忽略除了内存异常以外的所有异常。
载入以后停在这里:
00401000 > 68 01804100 PUSH 大整数计.00418001
00401005 E8 01000000 CALL 大整数计.0040100B
0040100A C3 RETN
0040100B C3 RETN
shift+f9来到最后一次异常:
00D82CD1 3100 XOR DWORD PTR DS:[EAX],EAX
00D82CD3 64:8F05 0000000>POP DWORD PTR FS:[0]
00D82CDA 58 POP EAX
00D82CDB 833D 7C6DD800 0>CMP DWORD PTR DS:[D86D7C],0
00D82CE2 74 14 JE SHORT 00D82CF8
00D82CE4 6A 0C PUSH 0C
00D82CE6 B9 7C6DD800 MOV ECX,0D86D7C
00D82CEB 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
00D82CEE BA 04000000 MOV EDX,4
00D82CF3 E8 54E1FFFF CALL 00D80E4C
00D82CF8 FF75 FC PUSH DWORD PTR SS:[EBP-4]
00D82CFB FF75 F8 PUSH DWORD PTR SS:[EBP-8]
00D82CFE 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00D82D01 8338 00 CMP DWORD PTR DS:[EAX],0
00D82D04 74 02 JE SHORT 00D82D08
00D82D06 FF30 PUSH DWORD PTR DS:[EAX]
00D82D08 FF75 F0 PUSH DWORD PTR SS:[EBP-10]
00D82D0B FF75 EC PUSH DWORD PTR SS:[EBP-14]
00D82D0E C3 RETN //F2下断点,shift+F9,来到这里取消断点
Alt+M在这里下内存访问断点:
内存镜像,项目 22
地址=00401000
大小=00013000 (77824.)
Owner=大整数计 00400000
区段=
包含=code
类型=Imag 01001002
访问=R
初始访问=RWE
shift+F9继续
中断在这里:
0040113C 68 681F4000 PUSH 大整数计.00401F68 //脱壳插件用一下
00401141 E8 EEFFFFFF CALL 大整数计.00401134 ; JMP to msvbvm60.ThunRTMain
00401146 0000 ADD BYTE PTR DS:[EAX],AL
00401148 0000 ADD BYTE PTR DS:[EAX],AL
0040114A 0000 ADD BYTE PTR DS:[EAX],AL
imprec修复一下,有几个未修复函数,用第一层反汇编全部修复,完成。
第一次写还算完整脱文,肯定有不足之处,望赐教。
--------------------------------------------------------------------------------
【版权声明】转载请注明作者以及确保文章完整性,谢谢
附件:BigCalcXP.rar
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
老猛壳就像老女人是明日黄花啊
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
通俗易懂,我改天用兄弟破文作个动画
|
