首页
社区
课程
招聘
dos脱壳怀旧篇二
发表于: 2005-7-8 23:19 4549

dos脱壳怀旧篇二

2005-7-8 23:19
4549
⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙

?.儋料?源 ? ?法考酌
?.原办件人 ? ?法考酌
?.主要?铨 ? EXESHAPE 1.20

⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙⊙

Subj : EXESHAPE 1.20

您是不是常看到90-COPY-BOARD的一些破解信中,常提到有些game的破解
需要用到手?解?,而且?乎?在每一?game的?行?都是有?矿咿的。
        ^^^^^^^^
您是不是只?用?成的解?程式呢?
如:PKLITE,PKUNLITE,DISLITE,UNLZEXE,DIET,MINI,..等等
    ?解?呃些可?行?!(遇到人家自己?的?矿方法就?蓓了)

而人家一真用EXESHAPE就?到了呢?或?著 "uncompress by exeshape"
其?不用怕,即使你都不懂酵合遮言,也不?用debug,
我?在教你?一下好了!(以後就可以自己?解?,即使是以上那些?西?咿的)

第一?你必?要有debug(DOS中),第二?要有exeshape 1.20(自己去找吧!)
第三必?知道那一?有?矿咿的?行?!
(用arj,pkzip,lha,..?看看,若?矿率很低就是了!)

以下就是一些步笈。
第一次使用可能要花你三十分?,但以後再用?只要三到五分?就好了!

step 1:
       debug test.exe  <== "test.exe" 就是那一??行?

step 2:
       -u    <== 把test.exe?容unassemble出?

step 3:
       找第一?有 RET, RETF 字眼的,若?有再重覆step 2.
       如:其中有
           10A4:0124 MOV AH,3
           10A4:0126 CMP DS,5
           10A4:0128 RET   <--- 就是它了!
                 ↑
           把呃?用剐?起?!

step 4:
       若是上面呃?地方的?,就:
       -g 128         <== 你?才用剐?的地方!
       -t

step 5:
       再重覆step 2
       找第二?RET, RETF 或有 JMP  FAR ... , CALL  32A1:2B31 的字眼
                              ^^^^^^^^^^^^   ^^^^^^^^^^^^^^^
                               哞程跳苡          哞程呼叫
       再用剐?那?位置!
     ※呃次?找比蒉久....:>

step 6:
       同step 4

step 7:
       用剐?下?幕上的 CS, IP, DS, SS, SP 的值,最好按此?序!

step 8:
       算?案樘度:公式==> (SS - DS - 10H) * 10H + SP
       呃公式是我改?的,但劫果是一?的,因?手算蒉方便。
       ※ 10H 是16咄位的 10
       用手算也是很快,但要?得加??是16才咄1,借位是借16不是10
       乘只要直接後面加?0,和10咄位一?!

step 9:
       若算出?是 2B6F1 的?,把它分二酵(四位一酵)==> 2 和 B6F1
       若只有一酵就只要?入下面的 -rcx
       -rbx
       BX 2300        <--- ?呢自己锢示的,不用管它!
       :2         <--- 填第一酵?字

       -rcx
       CX 0000        <--- ?呢自己锢示的,不用管它!
       :B6F1         <--- 填第二酵?字

step 10:
       -n pass1 <--- 第一??案名字我把它取? pass1,胗便你改!
       -w ds:100 <-- 存?,照打不要改。
                     ?出?它?成功和?案樘度
       -q        <--- 跳出debug

step 11:
       找一?常聆?篦?行,但要常聆在主??篦,不可以用上???篦。

step 12:
       再重覆 step 1
       -g xxxx         <-- 第一?用剐?下?的地方
       -t
       -g xxxx         <-- 第二?用剐?下?的地方
       -t
       用剐?下 CS 就好,??和第一次不一?才?!
       再重覆step 9 - 10,不用算樘度了。(但第一次一定要算?)
       step 10 中 -n pass2 <-- 第二??名
       到目前?止,你??多了二??案叫pass1及pass2

step 13:
       ?行exeshape
       填入pass1, pass2, test1.exe <-- 你解?後的?行?名,
                                       但最好不要和原?的未解??一?!
       填入你?下的 CS, IP, DS, SS, SP 及第二?CS <-- 已暂?者不用填!
       exeshape??你是否正催??然是"Y"了!

       如此就解?完成了!
       要自己?看看!很??的,你不用知道其中的CS, IP, DS, SS, SP是什?,
       也不用管一些debug指令,按照步笈去做就?了!
       等以後你有配趣?酵合遮言,你就?懂了!
-------------------------------------------------------------------
各位大家好:
    上一次?了EXESHAPE1.20 使用方法後,我?弟真他利用我呃方法
    解"?世伏魔?"?,办?根本找不到RET,RETF,JMP  FAR ....,
    CALL XXXX:XXXX呃些指令!
    那是因?此game有加上防追况程式,所以DEBUG跟本就?有用。
    因?基本上解?的方法就是前一篇所?的,但不包含防追况!
    防追况的方法,就是在程式中加"料",如:INT 3 呃?西,DEBUG遇上就完了..
    所以若??此game的?,他是利用 AH = 30 ,INT 21?解?的。
    所以只好用?的方法了!

  1. 先在DOS下打 BREAK ON
  2. DEBUG GAME.EXE
     -G
     褚上按 CTRL + BREAK
  3. -RIP
     IP 000C
     0            <--- ?入0 , 也就是把程式指?再?回 0000

            呃?就要嘱解一下了,因??才下的G,程式便檫始?行,
            但我?褚上中?它,可是程式已?檫始咄行解?了,
            因?我?"一定"按得比?呢?行的速度?得慢(呃是一定的),
            所以程式必定已?了"一小段"解?程序,那?IP一定也跟著?了,
          ★CS:IP就好比BASIC中的行?一?,下一步?行那彦,?呢必?
            去?查一下CS:IP的值才知道。

            故我?就把IP呃?旗??回0000,不改CS是因??呢?有快到
            你褚上按就跑很哞了,除非你的手....#@%#^&*...了解否?
            去把酵合遮言弄懂呃些"旗?"是在?什?用的!
            (铨外?,再擂理吧!)

  4. -R
     │     看到?,一些?存器的值,呃就是解?起?了!
     │     若你不相信的?可以用U看一下(?目前的CS:IP反酵诅)
     │     ........................
     │     ........................
     │     XXXX:0008        MOV   AH,30
     │     XXXX:000A        INT   21
     │     ........................
     │     ........................
     │     ??有呃二行吧?那?就是檫始反解?的命令了!
     │     那前面?行,?然是解?前的??工作了......:>
     ↓
  5. 由此?檫始,就是你要?下?的CS,IP,DS,SS,SP ?!

  6. 以下就是回??案的一些?作了!(看前一篇)

  *因??在的程式?很??,就是不?你太容易把他辛苦的劫晶斤大家"看",
    所以如果你只?高肓遮言的?,想?他的?西的?,根本就...?坐我的唇..
    ........................................................「不可能」!

    不咿看?人啦!你有配趣的就去??,不要?我?什?,因?..........
    我也是?"?什?"才檫始的,?得要"用功"才有功力,
    不咿用功了,?不一定有功力哦!...多看,多逻,再?才是"多?",
                                     ?把次序弄好!
  ◆不咿仍是祝各位"解?"愉快...........
                   是解除?力..:>
                                               ? 奕?秋 ?
------------------------------------------------------------------
SUBJECT: EXESHAPE

       以PKLITE ?的?例(目前最常?)
      1.用 SYMDEB.EXE 蒌入*.EXE (用DEBUG 也可以,比蒉_?
      2.按 U 反酵诅,搜? RETF
      3.找到後 按 G <RETF 指令的位址>
      4.按 T
      5.再重妖步笈 2 3 4 一次
      6.按 U ,你???看到 MOV AH,30  或  CALL ....
                           INT 21          CALL ....
                                          CALL ....
                                          CALL ....
      7.如果你找到了,恭喜你,你已?找到程式的檫钷。
      8.抄下目前的 CS,IP,DS,SS,SP
      9.按 R BX
           :3        <===此?填解檫後盍?大小(胗便填)
     10.按 N FILE1
     11.按 W DS:100
     12.按 Q ,滕檫 SYMDEB(or DEBUG)
     13.胗便 ?行一?常聆程式
     14.重妖 1 2 3 4 5 6 7
     15.抄下目前 CS
     16.按 R BX
           :3
     17.按 N FILE2
     18.按 W DS:100
     19.按 Q 滕檫 SYMDEB(or DEBUG)
    *20.?行 EXESHAPE ,?入的第一行打 FILE1,第二行打 FILE2 ,第三行打
        FILE12.EXE,第三行以下 的 CS,IP,DS,SS,SP 打步笈 8,所抄下?的
        2thCS 打步笈 15,所抄下?的
        最後?你是否要解? (Y/N) 按 Y
     21.打 DIR 看看,FILE12.EXE 就是完成解?後的?案。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//