首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 请问一下各位高手,这个软件加了什么壳?如何破解? 0.00雪花
发表于: 2010-12-12 00:51 3028

[旧帖] 请问一下各位高手,这个软件加了什么壳?如何破解? 0.00雪花

shawven 活跃值
2010-12-12 00:51
3028
我是新手,刚学几天逆向,现在想破解这个程序,请问这个程序加的是什么壳?

http://bak.911mux.com/dlqpage/mgs.rar

DLL用PEID查显示为 "什么也没发现"

我是以

0C2EAFD4    55              push ebp
0C2EAFD5    8BEC            mov ebp,esp
0C2EAFD7    51              push ecx
0C2EAFD8    B0 01           mov al,0x1

这类的代码识别入口的,是一个DLL, 649K的DLL,我脱壳了就变成173M的DLL了!!

在这处有一个大跳转
0C37C014   /E9 12630800     jmp KGExDll.0C40232B

跳到0C40232B , 然后变成这样了
0C40232B    68 A4310000     push 0x31A4
0C402330  ^ E9 FB4BFFFF     jmp KGExDll.0C3F6F30
0C402335    68 A9310000     push 0x31A9
0C40233A  ^ E9 F14BFFFF     jmp KGExDll.0C3F6F30
0C40233F    68 B2310000     push 0x31B2
0C402344  ^ E9 E74BFFFF     jmp KGExDll.0C3F6F30
0C402349    68 B6310000     push 0x31B6
0C40234E  ^ E9 DD4BFFFF     jmp KGExDll.0C3F6F30
0C402353    68 B7310000     push 0x31B7
0C402358  ^ E9 D34BFFFF     jmp KGExDll.0C3F6F30
0C40235D    68 BA310000     push 0x31BA
0C402362  ^ E9 C94BFFFF     jmp KGExDll.0C3F6F30
....
..........
...........

0C3F6F30处的代码我不理解不到是什么意思,请各位高手指教一下。。

我怎么把这个DLL的壳给脱了??
顺便求一下这个软件破解的思路,这个软件资源字符串都查不到,跳出注册码的Messagebox也断不下来,注册表的断点我也试过了(因为不可能是ini)。。。

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (3)
logkiller
雪    币: 7906
活跃值: (3086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
Enigma Protector V1.X -  微子的奇迹服务端么?
2010-12-12 00:56
0
shawven
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
是呀。请问这个壳该怎么脱呀!!顺便请问一下,您是怎么查出来的?
2010-12-12 00:58
0
shawven
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有人可以帮帮我吗?
2010-12-12 15:27
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//