能力值:
( LV2,RANK:10 )
|
-
-
26 楼
据说好象不怎么稳定。在XP下可能好点,我还是喜欢TRW
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
某省专用建筑预算软件无狗可以安装,不能运行,试反汇编后第一眼看见的CALL就生气,我让你CALL!把CALL下面的JNE ******改成 JE*****
保存运行,我CALL!! 竟然提示"感谢您!您已经成功注册本软件"乖乖 3000元一套的软件,半分钟免费得到,赶紧去买彩票,好嘛净赔100大元
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
这种狗连单片机都没有,狗内没有计算功能,狗里只能存储128字节而已!就相当与U盘,但价格很便宜80年代末90年代初的狗!价格便宜!
www.ftsafe.com.cn
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
最初由 pujing 发布 谁知道 DebuggerKiller1.1(内部测试版) 哪里有啊
我也想知道在哪有下的
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
本壳全部是用DebuggerKiller1.1(内部测试版)工具脱成功。
****************************************************
可DebuggerKiller1.1(内部测试版)不能把汇编导出到文件,只能用OD Dump出程序来讲解
我们来到加壳程序入口:
00416000 ROC> E8 7BA1FFFF CALL ROCKEYNO.00410180 ;壳程序入口点.
00416005 50 PUSH EAX
00416006 C3 RETN
。
。
。
最后。导出内存。 用ImportREC 加载目标程序。进行恢复IAT OEP在004010CC
----------------------------------------------------------------------
既然用DebuggerKiller1.1(内部测试版)工具脱成功,为什么还要用ImportREC 加载目标程序进行恢复IAT?
这种狗壳还须这么费劲?~ 用冲击波测出oep,然后dump、修复IAT不就完事了?~
其他类型的狗客能不能脱啊?
:D
|
能力值:
( LV9,RANK:170 )
|
-
-
31 楼
没有看出来,兄弟用的是哪种rockey ,而且还有花指令,呵呵,我真想看看是哪个rockey加了花指令,还说用特殊的工具的,你就用OD也可以调试啊.累不累啊.
除非是壳上有壳. 在程序读了种子码之后解码的地方你没有说呢.
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
显然是给调试器打广告的,这个垃圾调试器我用过,搞的我经常重起。XP WIN2000 都是。后来我弄到了一个老外的内核调试器,就是比大陆强,没说的,好用,但不好操作。
|
能力值:
( LV9,RANK:170 )
|
-
-
33 楼
你的程序我看了,好象不用兄弟说的那么麻烦吧。改一处指令,下一个断点就OK了。
|
能力值:
( LV9,RANK:170 )
|
-
-
34 楼
00416000 >CALL ROCKEYNO.00410180
00416005 PUSH EAX //下断,一会返回到OEP
00416006 RETN
004101D3 ADD EAX,ECX
004101D5 MOV DWORD PTR DS:[ESI+4],EAX
004101D8 CALL ROCKEYNO.004105F0 //进入调入后以这里
004101DD PUSH ESI
004101DE PUSH EDI
00410692 PUSH EAX
00410693 PUSH ECX
00410694 PUSH 1
00410696 CALL ROCKEYNO.00410BA0 //读狗处,我们就从这里下手,F7进入
0041069B ADD ESP,24
0041069E TEST AX,AX
004106A1 JNZ ROCKEYNO.00410943
原内容:
00410BA0 SUB ESP,27C
00410BA6 MOV ECX,ROCKEYNO.0040D234 ; ASCII "ROCKEYNT"
00410BAB MOV WORD PTR SS:[ESP+2],0
00410BB2 LEA EDX,DWORD PTR SS:[ESP+4]
00410BB6 PUSH EBX
00410BB7 PUSH ESI
改成:
00410BA0 XOR EAX,EAX
00410BA2 RETN
00410BA3 NOP
00410BA4 NOP
00410BA5 NOP
00410BA6 MOV ECX,ROCKEYNO.0040D234 ; ASCII "ROCKEYNT"
再按F9执行就一切OK了,会中断在我们下断的地方,EAX=4010CC
中断后按2次F8就可以脱壳了。
分析:不是狗壳不起作用,是因为记事本程序的一些特殊性吧,好多加了狗壳的记事本都
要对一些软件来说,难度降低了不少。
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
那你为什么不说。在004010CC直接下一个硬件断点更快呢!!!!
```````````````````````````````````````````````````````````
鸡蛋壳
我问你什么才不是垃圾软件。大家都是技术员,当你技术没人家高时候你就不配说人家软件是垃圾软件。。BUG是多。可以改。
如果你连BUG多的软件都做不出,你才是真正的大垃圾。SB一个
|
能力值:
( LV9,RANK:170 )
|
-
-
36 楼
最初由 鸡蛋壳 发布 显然是给调试器打广告的,这个垃圾调试器我用过,搞的我经常重起。XP WIN2000 都是。后来我弄到了一个老外的内核调试器,就是比大陆强,没说的,好用,但不好操作。
别人又不是有义务专门给你写软件的,何来垃圾?
不支持也算了,何必唾弃?
哪个软件没有BUG?
又没收你的钱,怎能乱骂“垃圾”?
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
~
附件怎么无法上传~~~~ 郁闷
|
能力值:
( LV9,RANK:170 )
|
-
-
38 楼
1、请勿进行人身攻击,就事论事,不喜欢你可以不理。软件不好,也请你大方些,可以不理,不用,但不要妄加帽子。
2、有些软件确实希望大家小心,前几天调试一个软件,就挺恶心,外面加壳,里面则是加的木马,我想这也够让人恶心的吧!(是个餐饮软件!)
3、微狗的壳如果版本低于3。4新版,就不用了。因为已经早做过了。只想看看新版的算法如法。我想到了新版的外壳程序的安装方法,就是你安装正式的开发包,在要求输入Dogkey时,到你安装的目录下,将那几个文件放上就可以了。
|
能力值:
( LV9,RANK:170 )
|
-
-
39 楼
最初由 zxc 发布 那你为什么不说。在004010CC直接下一个硬件断点更快呢!!!! ```````````````````````````````````````````````````````````
鸡蛋壳
........
因为你直接下断点,程序找不到狗,会直接退出,根本执行不到断点。
语气有些咄咄逼人啊。呵呵!
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
这个只是早期的ROCKEY狗壳,无狗可以脱,很简单
你试试现在的狗壳吧,累死你~!
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
我的眼睛都看花了, 来点简单的行布
|
能力值:
( LV9,RANK:170 )
|
-
-
42 楼
现在在rockey狗壳如果想脱,需要有狗了.无狗脱的难度会比较大,算法不算难,只是数据量大些.
有狗极其容易脱掉的.
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
看上面的方法好象都不是很简单,我有一个比较好的方法!
直接中断在004010CC,是你知道OEP在那里!不知道的话,你怎么办?
我的方法只要改两个转跳参数!就直奔OEP了!
00416000 >CALL ROCKEYNO.00410180 // F7进入
00416005 PUSH EAX // 一会返回到 OEP
00416006 RETN
00410180 55 push ebp
00410181 8BEC mov ebp,esp
00410183 51 push ecx
00410184 56 push esi
00410185 57 push edi
00410186 8B45 04 mov eax,dword ptr ss:[ebp+4]
00410189 8D40 FB lea eax,dword ptr ds:[eax-5]
0041018C 8945 FC mov dword ptr ss:[ebp-4],eax
0041018F 8B7D FC mov edi,dword ptr ss:[ebp-4]
00410192 8B87 99000000 mov eax,dword ptr ds:[edi+99]
00410198 8DB7 81000000 lea esi,dword ptr ds:[edi+81]
0041019E 85C0 test eax,eax //EAX改为1
004101A0 75 1D jnz short ROCKEYNO.004101BF //让它跳,跳出检查狗程序
004101A2 8B4E 08 mov ecx,dword ptr ds:[esi+8]
004101A5 8B56 04 mov edx,dword ptr ds:[esi+4]
004101A8 8BC7 mov eax,edi
004101AA 56 push esi
004101AB 2BC1 sub eax,ecx
004101AD 57 push edi
004101AE 03D0 add edx,eax
004101B0 8956 04 mov dword ptr ds:[esi+4],edx
004101B3 E8 48000000 call ROCKEYNO.00410200
004101B8 C746 18 01000000 mov dword ptr ds:[esi+18],1
004101BF 0336 add esi,dword ptr ds:[esi]
004101C1 8B46 18 mov eax,dword ptr ds:[esi+18]
004101C4 85C0 test eax,eax //EAX改为1
004101C6 75 23 jnz short ROCKEYNO.004101EB //让它跳,跳出检查狗程序
004101C8 8B56 08 mov edx,dword ptr ds:[esi+8]
004101CB 8B46 04 mov eax,dword ptr ds:[esi+4]
004101CE 8BCF mov ecx,edi
004101D0 56 push esi
004101D1 2BCA sub ecx,edx
004101D3 03C1 add eax,ecx
004101D5 8946 04 mov dword ptr ds:[esi+4],eax
004101D8 E8 13040000 call ROCKEYNO.004105F0
004101DD 56 push esi
004101DE 57 push edi
004101DF E8 1C000000 call ROCKEYNO.00410200
004101E4 C746 18 01000000 mov dword ptr ds:[esi+18],1
004101EB 8B46 0C mov eax,dword ptr ds:[esi+C]
004101EE 8B4E 04 mov ecx,dword ptr ds:[esi+4]
004101F1 5F pop edi
004101F2 03C1 add eax,ecx
004101F4 5E pop esi
004101F5 8BE5 mov esp,ebp
004101F7 5D pop ebp
004101F8 C3 retn //返回
|
能力值:
(RANK:10 )
|
-
-
44 楼
学习学习,哈哈哈
|
能力值:
(RANK:10 )
|
-
-
45 楼
以前我破解别人破解过的软件,就碰到过这个玩意,吗的,有狗3秒干掉!
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
我脱了,没有要修复直接可以运行
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
good
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
gooddddddd
|
|
|