首页
社区
课程
招聘
[原创]水晶情缘xp星号查看器脱壳+修复
发表于: 2006-4-9 12:55 4947

[原创]水晶情缘xp星号查看器脱壳+修复

2006-4-9 12:55
4947
【破文标题】针对水晶情缘xp星号查看器的壳简单脱法和脱壳后的输入表手工修复
【破解工具】PEDI、OD,ImportREC
【破文作者】袁莹
【破解声明】我只是一只小小的菜鸟,当有点开心的破文时我想把我的喜悦和心得与大家分享,并与众多菜鸟一起成长:)
【破解平台】 winxp sp2
【时    间】2006-04-09
【破解过程】
大家好!我是一名新手,这次是我第一次真正的破解过程。还望大家不吝赐教!
不到之处还望见谅!见笑了!
用pd一查,壳是FSG 1.33 -> dulek/xt。
这个程序用模拟跟踪法效果不好。用od载入,忽略所有异常。在sfx中选中字节模式跟踪实际入口。不一会儿就到了
00401048      68            DB 68                                    ;  SFX 代码真正入口点
00401049      28134000      DD passxp0.00401328
0040104D      E8            DB E8
0040104E      F0            DB F0
0040104F      FF            DB FF
00401050      FF            DB FF
00401051      FF            DB FF
00401052      00            DB 00
00401053      00            DB 00

脱壳之,当然这还不能运行的。用ImportREC打开之。修改oep为00001048自动获取iat,然后获取输入表。发现没有无用的指针。之后转储到文件,将其保存在脱壳的文件中。运行之,一切正常!这个程序有个讨厌的地方就是以关闭就自动打开水晶情缘的主页。用winhex打开,找到
该网页。将其修改之。编辑-修改数据。数据单元增加随便添!这样,水晶情缘的xp星号查看器不再弹出令人讨厌的网页了。
这是我第一次写脱文。望大家批评指正!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
2
如果想了解更基础的知识,就手动跟踪。

如果想省事,不妨使用smola的Unfsg自动脱。
exetools上好像有下载
2006-4-9 13:22
0
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
3
其实没必要这么麻烦,就在载入点往下一点,找个适当的地方下断就OK了!
2006-4-9 14:26
0
雪    币: 124
活跃值: (107)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
湖南的那个软件作者?你脱后它没有留下一个txt文本文件来吓唬人?
2006-4-9 15:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
支持一个!!!!!
2006-4-9 16:23
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
最初由 狗剩 发布
湖南的那个软件作者?你脱后它没有留下一个txt文本文件来吓唬人?

呵呵
2006-4-10 21:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
支持一下,我也是新手,嘿嘿
2006-4-11 20:25
0
雪    币: 33
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
水晶情缘看都不看,捆绑N多流氓插件。
2006-4-13 18:09
0
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
9
共享软件联盟都说水晶情缘是垃圾,
2006-4-14 08:08
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
曾经中过它的招,删了我不少EXE文件!!
2006-4-14 13:42
0
游客
登录 | 注册 方可回帖
返回
//