⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙
?.儋料?源 ? ?法考酌
?.原办件人 ? ?法考酌
?.主要?铨 ? EXESHAPE 1.20
⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙
Subj : EXESHAPE 1.20
您是不是常看到90-COPY-BOARD的一些破解信中,常提到有些game的破解
需要用到手?解?,而且?乎?在每一?game的?行?都是有?矿咿的。
^^^^^^^^
您是不是只?用?成的解?程式呢?
如:PKLITE,PKUNLITE,DISLITE,UNLZEXE,DIET,MINI,..等等
?解?呃些可?行?!(遇到人家自己?的?矿方法就?蓓了)
而人家一真用EXESHAPE就?到了呢?或?著 "uncompress by exeshape"
其?不用怕,即使你都不懂酵合遮言,也不?用debug,
我?在教你?一下好了!(以後就可以自己?解?,即使是以上那些?西?咿的)
第一?你必?要有debug(DOS中),第二?要有exeshape 1.20(自己去找吧!)
第三必?知道那一?有?矿咿的?行?!
(用arj,pkzip,lha,..?看看,若?矿率很低就是了!)
以下就是一些步笈。
第一次使用可能要花你三十分?,但以後再用?只要三到五分?就好了!
step 1:
debug test.exe <== "test.exe" 就是那一??行?
step 2:
-u <== 把test.exe?容unassemble出?
step 3:
找第一?有 RET, RETF 字眼的,若?有再重覆step 2.
如:其中有
10A4:0124 MOV AH,3
10A4:0126 CMP DS,5
10A4:0128 RET <--- 就是它了!
↑
把呃?用剐?起?!
step 4:
若是上面呃?地方的?,就:
-g 128 <== 你?才用剐?的地方!
-t
step 5:
再重覆step 2
找第二?RET, RETF 或有 JMP FAR ... , CALL 32A1:2B31 的字眼
^^^^^^^^^^^^ ^^^^^^^^^^^^^^^
哞程跳苡 哞程呼叫
再用剐?那?位置!
※呃次?找比蒉久....:>
step 6:
同step 4
step 7:
用剐?下?幕上的 CS, IP, DS, SS, SP 的值,最好按此?序!
step 8:
算?案樘度:公式==> (SS - DS - 10H) * 10H + SP
呃公式是我改?的,但劫果是一?的,因?手算蒉方便。
※ 10H 是16咄位的 10
用手算也是很快,但要?得加??是16才咄1,借位是借16不是10
乘只要直接後面加?0,和10咄位一?!
step 9:
若算出?是 2B6F1 的?,把它分二酵(四位一酵)==> 2 和 B6F1
若只有一酵就只要?入下面的 -rcx
-rbx
BX 2300 <--- ?呢自己锢示的,不用管它!
:2 <--- 填第一酵?字
-rcx
CX 0000 <--- ?呢自己锢示的,不用管它!
:B6F1 <--- 填第二酵?字
step 10:
-n pass1 <--- 第一??案名字我把它取? pass1,胗便你改!
-w ds:100 <-- 存?,照打不要改。
?出?它?成功和?案樘度
-q <--- 跳出debug
step 11:
找一?常聆?篦?行,但要常聆在主??篦,不可以用上???篦。
step 12:
再重覆 step 1
-g xxxx <-- 第一?用剐?下?的地方
-t
-g xxxx <-- 第二?用剐?下?的地方
-t
用剐?下 CS 就好,??和第一次不一?才?!
再重覆step 9 - 10,不用算樘度了。(但第一次一定要算?)
step 10 中 -n pass2 <-- 第二??名
到目前?止,你??多了二??案叫pass1及pass2
step 13:
?行exeshape
填入pass1, pass2, test1.exe <-- 你解?後的?行?名,
但最好不要和原?的未解??一?!
填入你?下的 CS, IP, DS, SS, SP 及第二?CS <-- 已暂?者不用填!
exeshape??你是否正催??然是"Y"了!
如此就解?完成了!
要自己?看看!很??的,你不用知道其中的CS, IP, DS, SS, SP是什?,
也不用管一些debug指令,按照步笈去做就?了!
等以後你有配趣?酵合遮言,你就?懂了!
-------------------------------------------------------------------
各位大家好:
上一次?了EXESHAPE1.20 使用方法後,我?弟真他利用我呃方法
解"?世伏魔?"?,办?根本找不到RET,RETF,JMP FAR ....,
CALL XXXX:XXXX呃些指令!
那是因?此game有加上防追况程式,所以DEBUG跟本就?有用。
因?基本上解?的方法就是前一篇所?的,但不包含防追况!
防追况的方法,就是在程式中加"料",如:INT 3 呃?西,DEBUG遇上就完了..
所以若??此game的?,他是利用 AH = 30 ,INT 21?解?的。
所以只好用?的方法了!
1. 先在DOS下打 BREAK ON
2. DEBUG GAME.EXE
-G
褚上按 CTRL + BREAK
3. -RIP
IP 000C
0 <--- ?入0 , 也就是把程式指?再?回 0000
呃?就要嘱解一下了,因??才下的G,程式便檫始?行,
但我?褚上中?它,可是程式已?檫始咄行解?了,
因?我?"一定"按得比?呢?行的速度?得慢(呃是一定的),
所以程式必定已?了"一小段"解?程序,那?IP一定也跟著?了,
★CS:IP就好比BASIC中的行?一?,下一步?行那彦,?呢必?
去?查一下CS:IP的值才知道。
故我?就把IP呃?旗??回0000,不改CS是因??呢?有快到
你褚上按就跑很哞了,除非你的手....#@%#^&*...了解否?
去把酵合遮言弄懂呃些"旗?"是在?什?用的!
(铨外?,再擂理吧!)
4. -R
│ 看到?,一些?存器的值,呃就是解?起?了!
│ 若你不相信的?可以用U看一下(?目前的CS:IP反酵诅)
│ ........................
│ ........................
│ XXXX:0008 MOV AH,30
│ XXXX:000A INT 21
│ ........................
│ ........................
│ ??有呃二行吧?那?就是檫始反解?的命令了!
│ 那前面?行,?然是解?前的??工作了......:>
↓
5. 由此?檫始,就是你要?下?的CS,IP,DS,SS,SP ?!
6. 以下就是回??案的一些?作了!(看前一篇)
*因??在的程式?很??,就是不?你太容易把他辛苦的劫晶斤大家"看",
所以如果你只?高肓遮言的?,想?他的?西的?,根本就...?坐我的唇..
........................................................「不可能」!
不咿看?人啦!你有配趣的就去??,不要?我?什?,因?..........
我也是?"?什?"才檫始的,?得要"用功"才有功力,
不咿用功了,?不一定有功力哦!...多看,多逻,再?才是"多?",
?把次序弄好!
◆不咿仍是祝各位"解?"愉快...........
是解除?力..:>
? 奕?秋 ?
------------------------------------------------------------------
SUBJECT: EXESHAPE
以PKLITE ?的?例(目前最常?)
1.用 SYMDEB.EXE 蒌入*.EXE (用DEBUG 也可以,比蒉_?
2.按 U 反酵诅,搜? RETF
3.找到後 按 G <RETF 指令的位址>
4.按 T
5.再重妖步笈 2 3 4 一次
6.按 U ,你???看到 MOV AH,30 或 CALL ....
INT 21 CALL ....
CALL ....
CALL ....
7.如果你找到了,恭喜你,你已?找到程式的檫钷。
8.抄下目前的 CS,IP,DS,SS,SP
9.按 R BX
:3 <===此?填解檫後盍?大小(胗便填)
10.按 N FILE1
11.按 W DS:100
12.按 Q ,滕檫 SYMDEB(or DEBUG)
13.胗便 ?行一?常聆程式
14.重妖 1 2 3 4 5 6 7
15.抄下目前 CS
16.按 R BX
:3
17.按 N FILE2
18.按 W DS:100
19.按 Q 滕檫 SYMDEB(or DEBUG)
*20.?行 EXESHAPE ,?入的第一行打 FILE1,第二行打 FILE2 ,第三行打
FILE12.EXE,第三行以下 的 CS,IP,DS,SS,SP 打步笈 8,所抄下?的
2thCS 打步笈 15,所抄下?的
最後?你是否要解? (Y/N) 按 Y
21.打 DIR 看看,FILE12.EXE 就是完成解?後的?案。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
