据说好象不怎么稳定。在XP下可能好点，我还是喜欢TRW

某省专用建筑预算软件无狗可以安装,不能运行,试反汇编后第一眼看见的CALL就生气,我让你CALL!把CALL下面的JNE ******改成 JE*****
保存运行,我CALL!!  竟然提示"感谢您!您已经成功注册本软件"乖乖 3000元一套的软件,半分钟免费得到,赶紧去买彩票,好嘛净赔100大元

这种狗连单片机都没有,狗内没有计算功能,狗里只能存储128字节而已!就相当与U盘,但价格很便宜80年代末90年代初的狗!价格便宜!

www.ftsafe.com.cn

最初由 pujing 发布
谁知道 DebuggerKiller1.1(内部测试版) 哪里有啊

我也想知道在哪有下的

本壳全部是用DebuggerKiller1.1(内部测试版)工具脱成功。
****************************************************
  可DebuggerKiller1.1(内部测试版)不能把汇编导出到文件，只能用OD Dump出程序来讲解

我们来到加壳程序入口:
00416000 ROC>  E8 7BA1FFFF      CALL    ROCKEYNO.00410180  ;壳程序入口点.
00416005       50               PUSH    EAX
00416006       C3               RETN
。
。
。
最后。导出内存。 用ImportREC  加载目标程序。进行恢复IAT  OEP在004010CC

----------------------------------------------------------------------
既然用DebuggerKiller1.1(内部测试版)工具脱成功，为什么还要用ImportREC  加载目标程序进行恢复IAT？

这种狗壳还须这么费劲？~  用冲击波测出oep，然后dump、修复IAT不就完事了？~

其他类型的狗客能不能脱啊？
:D

没有看出来,兄弟用的是哪种rockey ,而且还有花指令,呵呵,我真想看看是哪个rockey加了花指令,还说用特殊的工具的,你就用OD也可以调试啊.累不累啊.
除非是壳上有壳.  在程序读了种子码之后解码的地方你没有说呢.

显然是给调试器打广告的，这个垃圾调试器我用过，搞的我经常重起。XP WIN2000 都是。后来我弄到了一个老外的内核调试器，就是比大陆强，没说的，好用，但不好操作。

你的程序我看了，好象不用兄弟说的那么麻烦吧。改一处指令，下一个断点就OK了。

00416000 >CALL ROCKEYNO.00410180
00416005  PUSH EAX                  //下断，一会返回到OEP
00416006  RETN

004101D3  ADD EAX,ECX
004101D5  MOV DWORD PTR DS:[ESI+4],EAX
004101D8  CALL ROCKEYNO.004105F0    //进入调入后以这里
004101DD  PUSH ESI
004101DE  PUSH EDI

00410692  PUSH EAX
00410693  PUSH ECX
00410694  PUSH 1
00410696  CALL ROCKEYNO.00410BA0    //读狗处，我们就从这里下手，F7进入
0041069B  ADD ESP,24
0041069E  TEST AX,AX
004106A1  JNZ ROCKEYNO.00410943

原内容：
00410BA0  SUB ESP,27C
00410BA6  MOV ECX,ROCKEYNO.0040D234                ; ASCII "ROCKEYNT"
00410BAB  MOV WORD PTR SS:[ESP+2],0
00410BB2  LEA EDX,DWORD PTR SS:[ESP+4]
00410BB6  PUSH EBX
00410BB7  PUSH ESI

改成：
00410BA0  XOR EAX,EAX
00410BA2  RETN
00410BA3  NOP
00410BA4  NOP
00410BA5  NOP
00410BA6  MOV ECX,ROCKEYNO.0040D234                ; ASCII "ROCKEYNT"

再按F9执行就一切OK了，会中断在我们下断的地方，EAX=4010CC
中断后按2次F8就可以脱壳了。

分析：不是狗壳不起作用，是因为记事本程序的一些特殊性吧，好多加了狗壳的记事本都
要对一些软件来说，难度降低了不少。

那你为什么不说。在004010CC直接下一个硬件断点更快呢！！！！
```````````````````````````````````````````````````````````

鸡蛋壳

我问你什么才不是垃圾软件。大家都是技术员，当你技术没人家高时候你就不配说人家软件是垃圾软件。。BUG是多。可以改。

如果你连BUG多的软件都做不出，你才是真正的大垃圾。SB一个

最初由 鸡蛋壳 发布
显然是给调试器打广告的，这个垃圾调试器我用过，搞的我经常重起。XP WIN2000 都是。后来我弄到了一个老外的内核调试器，就是比大陆强，没说的，好用，但不好操作。

别人又不是有义务专门给你写软件的，何来垃圾？
不支持也算了，何必唾弃？
哪个软件没有BUG？
又没收你的钱，怎能乱骂“垃圾”？

~

附件怎么无法上传~~~~  郁闷

1、请勿进行人身攻击，就事论事，不喜欢你可以不理。软件不好，也请你大方些，可以不理，不用，但不要妄加帽子。

2、有些软件确实希望大家小心，前几天调试一个软件，就挺恶心，外面加壳，里面则是加的木马，我想这也够让人恶心的吧！（是个餐饮软件！）

3、微狗的壳如果版本低于3。4新版，就不用了。因为已经早做过了。只想看看新版的算法如法。我想到了新版的外壳程序的安装方法，就是你安装正式的开发包，在要求输入Dogkey时，到你安装的目录下，将那几个文件放上就可以了。

最初由 zxc 发布
那你为什么不说。在004010CC直接下一个硬件断点更快呢！！！！
```````````````````````````````````````````````````````````

鸡蛋壳

........

因为你直接下断点，程序找不到狗，会直接退出，根本执行不到断点。
语气有些咄咄逼人啊。呵呵！

这个只是早期的ROCKEY狗壳，无狗可以脱，很简单

你试试现在的狗壳吧，累死你~！

我的眼睛都看花了， 来点简单的行布

现在在rockey狗壳如果想脱,需要有狗了.无狗脱的难度会比较大,算法不算难,只是数据量大些.
有狗极其容易脱掉的.

看上面的方法好象都不是很简单，我有一个比较好的方法！
直接中断在004010CC,是你知道OEP在那里！不知道的话，你怎么办？
我的方法只要改两个转跳参数！就直奔OEP了！

00416000 >CALL ROCKEYNO.00410180    // F7进入
00416005  PUSH EAX                  // 一会返回到 OEP
00416006  RETN

00410180     55                  push ebp
00410181     8BEC                mov ebp,esp
00410183     51                  push ecx
00410184     56                  push esi
00410185     57                  push edi
00410186     8B45 04             mov eax,dword ptr ss:[ebp+4]
00410189     8D40 FB             lea eax,dword ptr ds:[eax-5]
0041018C     8945 FC             mov dword ptr ss:[ebp-4],eax
0041018F     8B7D FC             mov edi,dword ptr ss:[ebp-4]
00410192     8B87 99000000       mov eax,dword ptr ds:[edi+99]
00410198     8DB7 81000000       lea esi,dword ptr ds:[edi+81]
0041019E     85C0                test eax,eax  //EAX改为1
004101A0     75 1D               jnz short ROCKEYNO.004101BF  //让它跳，跳出检查狗程序
004101A2     8B4E 08             mov ecx,dword ptr ds:[esi+8]
004101A5     8B56 04             mov edx,dword ptr ds:[esi+4]
004101A8     8BC7                mov eax,edi
004101AA     56                  push esi
004101AB     2BC1                sub eax,ecx
004101AD     57                  push edi
004101AE     03D0                add edx,eax
004101B0     8956 04             mov dword ptr ds:[esi+4],edx
004101B3     E8 48000000         call ROCKEYNO.00410200
004101B8     C746 18 01000000    mov dword ptr ds:[esi+18],1
004101BF     0336                add esi,dword ptr ds:[esi]
004101C1     8B46 18             mov eax,dword ptr ds:[esi+18]
004101C4     85C0                test eax,eax  //EAX改为1
004101C6     75 23               jnz short ROCKEYNO.004101EB  //让它跳，跳出检查狗程序
004101C8     8B56 08             mov edx,dword ptr ds:[esi+8]
004101CB     8B46 04             mov eax,dword ptr ds:[esi+4]
004101CE     8BCF                mov ecx,edi
004101D0     56                  push esi
004101D1     2BCA                sub ecx,edx
004101D3     03C1                add eax,ecx
004101D5     8946 04             mov dword ptr ds:[esi+4],eax
004101D8     E8 13040000         call ROCKEYNO.004105F0
004101DD     56                  push esi
004101DE     57                  push edi
004101DF     E8 1C000000         call ROCKEYNO.00410200
004101E4     C746 18 01000000    mov dword ptr ds:[esi+18],1
004101EB     8B46 0C             mov eax,dword ptr ds:[esi+C]
004101EE     8B4E 04             mov ecx,dword ptr ds:[esi+4]
004101F1     5F                  pop edi
004101F2     03C1                add eax,ecx
004101F4     5E                  pop esi
004101F5     8BE5                mov esp,ebp
004101F7     5D                  pop ebp
004101F8     C3                  retn  //返回

学习学习,哈哈哈

以前我破解别人破解过的软件,就碰到过这个玩意,吗的,有狗3秒干掉!

我脱了，没有要修复直接可以运行

good

gooddddddd