能力值:
( LV2,RANK:10 )
|
-
-
2 楼
ASPack 2.11 -> Alexey Solodovnikov [Overlay]
这种脱比较简单,只是你没有把附加数据加上去 所以就会这样子 “[Overlay]”=附加数据
有用工具加上 也可以手动加上
|
能力值:
( LV5,RANK:66 )
|
-
-
3 楼
可能有自校验吧,VB的程序脱完之后不好调试,所以只能先暂时猜测是自校验
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢大家,终于又学会一招
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
有点意思哈 求人脱破 只给出个空壳壳 真心求破 就要给出完整的程序、、、、、、
成心涮人
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
看一看,学习一下啊,真是高手如云。
|
能力值:
( LV13,RANK:410 )
|
-
-
8 楼
脱壳方法:
Ctrl+G 45B43B,按下F4。
Ctrl+G 45B3B5,按下F4。
连续F8两次,dump。
破解方法:
运行之后,在4434b3下断点,然后修改eax=1。即可任意注册码注册成功。每次运行都需要这样一次……永久的旧不看了。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
首先感谢楼上的朋友,可能是我的水平太差,试了两次还是没有把它脱下来。可能错在DUMP那步啊,是不是参数要修改啊?再接着学习啊。我把步骤复制下来,请看一下错在哪步?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
壳是脱净了啦 没有调用的XXXXX.DLL 无法再调试 所以删除了
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
过程说的很明白啦
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
我试了一下,可总是提示出错,说内存不能为READ,是不是在DUMP那步参数要修改成什么吗?不是说还是附加数据吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
路过 看看!!
|
能力值:
( LV13,RANK:410 )
|
-
-
14 楼
用OD自己的重建输入表是不靠谱的。最好用ImportREC来修复,填下入口点3554,东西都回找全的。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
原来只会在OD里学会爆破,后来又学会简单一点的找出正解注册码,手动脱壳最近才开始学习,一知半解,什么修复还要学习啊,始终没有搞定。再查查资料再说吧,就是最后一步DUMP不是理解,在OD里用自带的OLLYDUMP始终不行,保存后就是不能运行,好像用ImportREG.exe这个,参照网上说法试了一下,还是不行, 主要ImportREG.exe这个软件不熟悉。老大,请你发一个脱壳后程序给我试一下看能否进行下去。
还有照你的说法两次F8后出来这行:00403554 68 db 68 ; CHAR 'h'
这是程序入口吗?我在教程中好像都是说:10002E9F 55 push ebp <------------------ OEP ,dump出来,然后重建输入表
这个标志是入口啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
大家都是用importREC么。。
感觉手工重建输入表的工作量不会很大。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
感谢大家,已解决,此贴到此结束。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
00403554 === OEP
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
找到程序入口处不难,好多方法都能很快到达这里,00403554 === OEP关键是有自校验和附加强数据处理,对于我们新手比较难。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
附加数据有工具 就可搞定的 前二个是脱壳修复工具 XXX.DLL 附加数据插件(PEID)
|
|
|