-
-
One unpack
-
发表于: 2005-6-4 15:58
-
one unpack,if you can found some of Key System darkness,he he,tutorial me!
There is something for this unpack is go wrong,then call me,other nothing!
一个无聊的脱壳,如浪费空间请版主删除]
附件:unpack.part01.rar
附件:unpack.part02.rar附件:unpack.part03.rar
There is something for this unpack is go wrong,then call me,other nothing!
一个无聊的脱壳,如浪费空间请版主删除]
附件:unpack.part01.rar
附件:unpack.part02.rar附件:unpack.part03.rar
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
不错,但是重要的是脱壳后的效验问题,我是搞不定
 希望兄弟成功
|
|
|
最初由 fxyang 发布 放这个希望有个“牛”找出Darkness来和纠正我的unpack错误...另外,不知一些“牛”能否对它的旧版参考出来... 这个我也搞不定的,实在是难为我,你说是校验,是指哪方面的校验,是脱壳校验还是KEY校验(KEY会分默认KEY和注册KEY吗)?如果纯粹是前者那我还有机会,后者就拉。。。从加壳来说,你必须要定义一个证书,否则是不能加壳的,证书中到底有什么秘密?;呵呵,我不会SoftICE,也不会IDA,最怕是跟算法,你叫我怎么玩,如果能透视跟到子进程的加壳过程那该多美好的事 我试过利用父进程向子进程解码时在预定的位置定写入CC,想利用CC的作用挂起子进程然后读取子进程的数据和指令到父进程的相应空间,但在加壳过程有意想不到的子进程错误出来,这个方式失败了。。。或者我没有屏蔽它加密解密 有个想法,可能行不通,不妨从KEY验证系统入手,网上是有份V3版的真KEY,你能发现脱壳后KEY验证系统失效了,要把KEY系统恢复,才好方便找出秘密; 稍微修正一下脱壳文件的补丁: 附件:fix_part_unpack.rar |
|
|
注册验证部分可以参考jingulong修复sdk的方法,我感觉是脱壳后对某个标志验证,只是一直找不到,虽然跟踪了加壳的过程,无奈学艺不精
 或许这个秘密只有jingulong能解开 
|
|
|
纠他出来打PP
|
|
|
|
