能力值:
( LV2,RANK:10 )
|
-
-
2 楼
狗壳, 带狗脱壳,最近也在弄这个东西!@
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
带狗直接用PEID找OEP吧,现在用冲击波的人不多了吧,
有狗很好脱的,无狗就难了.
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
插上加密狗,用peid 的 “Generic OEP Finder” 和 “eCrap oep verify”两个插件都找不到OEP,但是另外一个圣天诺加密的软件用OD或peid都很容易找到OEP,这是怎么回事啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
圣天诺的壳有狗很容易搞。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
004194FF |. FEC2 INC DL
00419501 |. 81E2 FF000000 AND EDX,0FF
00419507 |. 8A92 4C854200 MOV DL,BYTE PTR DS:[EDX+42854C]
0041950D |. 80E2 02 AND DL,2
00419510 |. 81E2 FF000000 AND EDX,0FF
00419516 |.^75 BF JNZ SHORT download.004194D7
00419518 |. 6A 0A PUSH 0A
0041951A |. 50 PUSH EAX
0041951B |. 52 PUSH EDX
0041951C |. 52 PUSH EDX ; /pModule
0041951D |. E8 54C40000 CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA
00419522 |. 50 PUSH EAX ; download.00400000
00419523 |. FF15 EC794300 CALL DWORD PTR DS:[4379EC] ; download.00405BDC,过了这个Call程序就弹出来了
00419529 |. 50 PUSH EAX
0041952A |. E8 122F0000 CALL download.0041C441
0041952F |. 83C4 04 ADD ESP,4
00419532 |. 89EC MOV ESP,EBP
00419534 |. 5D POP EBP
00419535 |. 5B POP EBX
00419536 \. C3 RETN
deanlh 能不能指点一下啊,怎样才能找到OEP
|
能力值:
( LV12,RANK:370 )
|
-
-
8 楼
这个壳不带狗不好脱的
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
楼上,不带狗,我也不会。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这个不是加了壳,是在程序中调用sentinel的API函数,
简单地处理了一下,可以看到界面了,没有对sproRead的数据进行处理,只是让它返回0,如果程序中用到狗中读的数据作参数的话,还要去推sproRead读的数据,这个你自己去解决。先试一下程序能否正常工作,不行的话再在sproRead下断点,手动填数据,测试结果。
http://tms320.eop.cn/mypane.aspx?down=ok&filename=download.zip&filepath=tms320%2fcrack%2fdownload.zip
如果直接点击下不倒的话,就在http://tms320.eop.cn
里找download.zip,或者把你Email给我,我传给你。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
多谢!
|
|
|