-
-
点睛字串替换器 1.05 [简单脱壳法]
-
发表于: 2005-9-13 10:45
-
软件大小:820KB
软件语言:简体中文
软件类别:国产软件/共享版/编程工具
运行环境:Win9x/Me/NT/2000/XP
本软件是一个本地化工具,主要用于非资源格式的本地化工作,支持的种类包括非资源格式的 C 编译的程序中的 ASCII 字符串
和 UniCode 字符串、非资源格式的 Delphi(C++ Builder)编译的程序的字符串、VB 编译的程序的字符串、文本格式的字符串
等的提取及替换。同时它还拥有方便的版本升级功能、字典处理功能,使您在翻译新版本时事半功倍。本软件提供英文、简体中
文和繁体中文三种语言选择,并且您也可以很方便的添加对其它语言的支持.
下载地址:http://down.ls.xz.cn/soft/8717.htm
加壳方式:tElock 0.98b1 -> tE! + UPX-Scrambler RC1.x -> ┫nT?L
Ps:借用一下penda2001的 嘿嘿
开始脱壳~~
1 找OEP:
首先OD载入.
ALT+M
第二内存断点法(401000 设置内存断点)
F9...
停在此~
004473EB 8807 mov byte ptr ds:[edi],al
004473ED 47 inc edi
004473EE 01DB add ebx,ebx
004473F0 75 07 jnz short LocPlus0.004473F9
004473F2 8B1E mov ebx,dword ptr ds:[esi]
004473F4 83EE FC sub esi,-4
004473F7 11DB adc ebx,ebx
004473F9 ^ 72 ED jb short LocPlus0.004473E8
004473FB B8 01000000 mov eax,1
00447400 01DB add ebx,ebx
00447402 75 07 jnz short LocPlus0.0044740B
//刚开始感觉到这很眼熟...所以往下拉了一段~
//HOHO..看到了嘛??
00447518 0FB707 movzx eax,word ptr ds:[edi]
0044751B 47 inc edi
0044751C 50 push eax
0044751D 47 inc edi
0044751E B9 5748F2AE mov ecx,AEF24857
00447523 55 push ebp
00447524 FF96 407D0400 call dword ptr ds:[esi+47D40]
0044752A 09C0 or eax,eax
0044752C 74 07 je short LocPlus0.00447535
0044752E 8903 mov dword ptr ds:[ebx],eax
00447530 83C3 04 add ebx,4
00447533 ^ EB D8 jmp short LocPlus0.0044750D
00447535 FF96 447D0400 call dword ptr ds:[esi+47D44]
0044753B 61 popad //upx经典 ^^
0044753C - E9 BBB2FBFF jmp LocPlus0.004027FC //赶紧F2 下断,,
跳到OEP~~
004027FC 68 FC594000 push LocPlus0.004059FC //OEP拉
00402801 E8 EEFFFFFF call LocPlus0.004027F4 ; jmp to MSVBVM50.ThunRTMain
00402806 0000 add byte ptr ds:[eax],al
00402808 0000 add byte ptr ds:[eax],al
0040280A 0000 add byte ptr ds:[eax],al
2.修复...
这个部分就熟悉了吧 嘿嘿 省略~
软件语言:简体中文
软件类别:国产软件/共享版/编程工具
运行环境:Win9x/Me/NT/2000/XP
本软件是一个本地化工具,主要用于非资源格式的本地化工作,支持的种类包括非资源格式的 C 编译的程序中的 ASCII 字符串
和 UniCode 字符串、非资源格式的 Delphi(C++ Builder)编译的程序的字符串、VB 编译的程序的字符串、文本格式的字符串
等的提取及替换。同时它还拥有方便的版本升级功能、字典处理功能,使您在翻译新版本时事半功倍。本软件提供英文、简体中
文和繁体中文三种语言选择,并且您也可以很方便的添加对其它语言的支持.
下载地址:http://down.ls.xz.cn/soft/8717.htm
加壳方式:tElock 0.98b1 -> tE! + UPX-Scrambler RC1.x -> ┫nT?L
Ps:借用一下penda2001的 嘿嘿
开始脱壳~~
1 找OEP:
首先OD载入.
ALT+M
第二内存断点法(401000 设置内存断点)
F9...
停在此~
004473EB 8807 mov byte ptr ds:[edi],al
004473ED 47 inc edi
004473EE 01DB add ebx,ebx
004473F0 75 07 jnz short LocPlus0.004473F9
004473F2 8B1E mov ebx,dword ptr ds:[esi]
004473F4 83EE FC sub esi,-4
004473F7 11DB adc ebx,ebx
004473F9 ^ 72 ED jb short LocPlus0.004473E8
004473FB B8 01000000 mov eax,1
00447400 01DB add ebx,ebx
00447402 75 07 jnz short LocPlus0.0044740B
//刚开始感觉到这很眼熟...所以往下拉了一段~
//HOHO..看到了嘛??
00447518 0FB707 movzx eax,word ptr ds:[edi]
0044751B 47 inc edi
0044751C 50 push eax
0044751D 47 inc edi
0044751E B9 5748F2AE mov ecx,AEF24857
00447523 55 push ebp
00447524 FF96 407D0400 call dword ptr ds:[esi+47D40]
0044752A 09C0 or eax,eax
0044752C 74 07 je short LocPlus0.00447535
0044752E 8903 mov dword ptr ds:[ebx],eax
00447530 83C3 04 add ebx,4
00447533 ^ EB D8 jmp short LocPlus0.0044750D
00447535 FF96 447D0400 call dword ptr ds:[esi+47D44]
0044753B 61 popad //upx经典 ^^
0044753C - E9 BBB2FBFF jmp LocPlus0.004027FC //赶紧F2 下断,,
跳到OEP~~
004027FC 68 FC594000 push LocPlus0.004059FC //OEP拉
00402801 E8 EEFFFFFF call LocPlus0.004027F4 ; jmp to MSVBVM50.ThunRTMain
00402806 0000 add byte ptr ds:[eax],al
00402808 0000 add byte ptr ds:[eax],al
0040280A 0000 add byte ptr ds:[eax],al
2.修复...
这个部分就熟悉了吧 嘿嘿 省略~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
最初由 baby2008 发布 有附加数据的说~
|
|
|
你修复一个的说
|
|
|
最初由 baby2008 发布 http://bbs.pediy.com/showthread.php?s=&threadid=9182&highlight=%B8%BD%BC%D3%CA%FD%BE%DD 参考~ |
|
|
|
|
|
看来你的方法是快
|
|
|
|
|
|
killl,乱码后注册机会失效
|
|
|
不能注册了?好厉害。
去请教dREAMtHEATER.,问问他怎么不行? 
|
