能力值:
( LV8,RANK:130 )
|
-
-
2 楼
EXECryptor带注册码的脱壳,我研究过,理论上不需要KEY也可以脱,但是你的找到OEP,如果他是被抽了OEP的话,能找到OEP就能不用KEY脱,呵呵,这个就比较难,只能靠对EXE用什么编程的判断来估推。。。。
当然我只是说说,没实际做过~
|
能力值:
(RANK:350 )
|
-
-
3 楼
最初由 softbihu 发布 EXECryptor带注册码的脱壳,我研究过,理论上不需要KEY也可以脱
下次找你学习。:)
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
实际上也可以,但有个前提,就是他没有加密输入表。如果是二次加密的程序就不用担心,只要找到原程序直接粘过来就可以了。
http://bbs1.pediy.com:8081/showthread.php?threadid=19707
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
没人说说吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
最初由 q3 watcher 发布 实际上也可以,但有个前提,就是他没有加密输入表。如果是二次加密的程序就不用担心,只要找到原程序直接粘过来就可以了。 http://bbs1.pediy.com:8081/showthread.php?threadid=19707
引用SHOOOO的说法:
关于EXECryptor的注册
EXECryptor的注册框是在jmp XXXX后弹出来的,这时代码段和数据段已经解码了,还有加密的输入表也作好了,唯一没有解码的是未加密的输入表,这时是用0, 1, 2, 3...表示
但是只要给我试用一次, 就可以从内存里把未加密的输入表dump出来。再将oep修复, 就可以和EXECryptor的注册框say goodbye了
-------------------
我的思考是,在注册框出现的时候,代码和数据段出来了,我当时看的一个要注册的,我当时看IAT的时候好像可以手动修复,难道我看的是没加密IAT的?奇怪,分析不彻底啊,希望SHOOOO和q3 watcher 来吹一下~
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
顶上去!!!!
|
|
|