呵呵我会下, 不过不会用啊

谢谢，正在下载中

thanx very much...I like this modification

好东西,支持楼主了,谢谢...~~~

不知道什么原因使用时总是提示少了DLL文件
不知道MSVB60还是什么东东

已经下载了谢谢

今天我们来学习脱壳，壳是软件编写者防止软件信息被人篡改或被破解，加的一段保护代码，如果你想破解它，就必须了解它，今天我们就来学习它。
我们以泡泡刷点券外挂为例：
第一步，先侦壳，侦壳工具为peid0.92,侦测结果如下：

原来是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo加的壳，UPX是一种压缩壳，强度很低。我们请出调试利器：Ollydbg1.09,载入程序，出现提示：

选择否

00457B40 >  60              PUSHAD  （压栈）
00457B41    BE 00B04300     MOV ESI,泡泡刷点.0043B000
00457B46    8DBE 0060FCFF   LEA EDI,DWORD PTR DS:[ESI+FFFC6000]
00457B4C    57              PUSH EDI
00457B4D    83CD FF         OR EBP,FFFFFFFF
00457B50    EB 10           JMP SHORT 泡泡刷点.00457B62 .................. 跳向457B62
00457B52    90              NOP
00457B53    90              NOP
00457B54    90              NOP
00457B55    90              NOP
00457B56    90              NOP
00457B57    90              NOP
00457B58    8A06            MOV AL,BYTE PTR DS:[ESI]
00457B5A    46              INC ESI
00457B5B    8807            MOV BYTE PTR DS:[EDI],AL
00457B5D    47              INC EDI
00457B5E    01DB            ADD EBX,EBX
00457B60    75 07           JNZ SHORT 泡泡刷点.00457B69
00457B62    8B1E            MOV EBX,DWORD PTR DS:[ESI]...................来到这里
00457B64    83EE FC         SUB ESI,-4
00457B67    11DB            ADC EBX,EBX
00457B69  ^ 72 ED           JB SHORT 泡泡刷点.00457B58..................向上跳 不能让它跳
00457B6B    B8 01000000     MOV EAX,1...........................在这里单击鼠标，再按键盘F4键
00457B70    01DB            ADD EBX,EBX
00457B72    75 07           JNZ SHORT 泡泡刷点.00457B7B
00457B74    8B1E            MOV EBX,DWORD PTR DS:[ESI]
00457B76    83EE FC         SUB ESI,-4
00457B79    11DB            ADC EBX,EBX
00457B7B    11C0            ADC EAX,EAX
00457B7D    01DB            ADD EBX,EBX
00457B7F  ^ 73 EF           JNB SHORT 泡泡刷点.00457B70
00457B81    75 09           JNZ SHORT 泡泡刷点.00457B8C
00457B83    8B1E            MOV EBX,DWORD PTR DS:[ESI]
00457B85    83EE FC         SUB ESI,-4
00457B88    11DB            ADC EBX,EBX
00457B8A  ^ 73 E4           JNB SHORT 泡泡刷点.00457B70
00457B8C    31C9            XOR ECX,ECX
00457B8E    83E8 03         SUB EAX,3
00457B91    72 0D           JB SHORT 泡泡刷点.00457BA0
00457B93    C1E0 08         SHL EAX,8
00457B96    8A06            MOV AL,BYTE PTR DS:[ESI]
00457B98    46              INC ESI
00457B99    83F0 FF         XOR EAX,FFFFFFFF
00457B9C    74 74     JE SHORT 泡泡刷点.00457C12..........这是一个大的跳转,按回车键到达457C12
00457B9E    89C5            MOV EBP,EAX
00457BA0    01DB            ADD EBX,EBX
.
.省略代码
.

00457C12    5E              POP ESI          ; 泡泡刷点.00401000   来到这里
00457C13    8DBE 00500500   LEA EDI,DWORD PTR DS:[ESI+55000]
00457C19    8B07            MOV EAX,DWORD PTR DS:[EDI]
00457C1B    09C0            OR EAX,EAX
00457C1D    74 45      JE SHORT 泡泡刷点.00457C64........这是一个大的跳转，按回车键到达457C64   
00457C1F    8B5F 04         MOV EBX,DWORD PTR DS:[EDI+4]
00457C22    8D8430 C8CB0500 LEA EAX,DWORD PTR DS:[EAX+ESI+5CBC8]
00457C29    01F3            ADD EBX,ESI
00457C2B    50              PUSH EAX
00457C2C    83C7 08         ADD EDI,8
00457C2F    FF96 04CC0500   CALL DWORD PTR DS:[ESI+5CC04]
00457C35    95              XCHG EAX,EBP
00457C36    8A07            MOV AL,BYTE PTR DS:[EDI]
00457C38    47              INC EDI
00457C39    08C0            OR AL,AL
00457C3B  ^ 74 DC           JE SHORT 泡泡刷点.00457C19
00457C3D    89F9            MOV ECX,EDI
00457C3F    79 07           JNS SHORT 泡泡刷点.00457C48
00457C41    0FB707          MOVZX EAX,WORD PTR DS:[EDI]
00457C44    47              INC EDI
00457C45    50              PUSH EAX
00457C46    47              INC EDI
00457C47    B9 5748F2AE     MOV ECX,AEF24857
00457C4C    55              PUSH EBP
00457C4D    FF96 08CC0500   CALL DWORD PTR DS:[ESI+5CC08]
00457C53    09C0            OR EAX,EAX
00457C55    74 07           JE SHORT 泡泡刷点.00457C5E
00457C57    8903            MOV DWORD PTR DS:[EBX],EAX
00457C59    83C3 04         ADD EBX,4
00457C5C  ^ EB D8           JMP SHORT 泡泡刷点.00457C36
00457C5E    FF96 0CCC0500   CALL DWORD PTR DS:[ESI+5CC0C]
00457C64    61              POPAD ..............................来到这里 upx壳的特征点
00457C65  - E9 D295FAFF    JMP 泡泡刷点.0040123C...............跳向程序的oep(原始入口点）解压完成
00457C6A    0000            ADD BYTE PTR DS:[EAX],AL

00401236  - FF25 A0104000   JMP DWORD PTR DS:[4010A0]  ; MSVBVM60.ThunRTMain
0040123C    68 508A4100     PUSH 泡泡刷点.00418A50     ; 哈，到达程序的OEP了可以dump了
00401241    E8 F0FFFFFF     CALL 泡泡刷点.00401236       ; JMP to MSVBVM60.ThunRTMain
00401246    0000            ADD BYTE PTR DS:[EAX],AL
00401248    0000            ADD BYTE PTR DS:[EAX],AL
0040124A    0000            ADD BYTE PTR DS:[EAX],AL

    下一步就是修复程序的输入表了使用importREC,这是最好用的输入表修复工具，

1、运行加壳的程序，在importREC的获取激活的进程中选择泡泡刷点券外挂，
1、在IAT所需的信息OEP种填写我们找的的OEP 123C,再单击自动搜索IAT,RAV 和大小已经自动找到了，
3、再单击获取输入表，输入表显示正确，再单击修复抓取得文件，选择我们刚用ollydbg, DUMP出来的文件。
4、再运行程序，已经可以正常运行了，再次侦壳原来是Microsoft Visual Basic 5.0 / 6.0编写的程序。
   脱壳完毕。

这个好  呵呵

真是好东西啊，谢谢楼主发帖啊！！

谢谢啊 呵呵

看起来不错,下来看看!

................

ddddddddddddddddddddddddddddddddddddd

错误的操作：该文件并未共享或者已经删除！

1# 该目录目前没有共享资料！返回
7# 错误的操作：该文件并未共享或者已经删除！

两个都失效了

谢谢楼主提供精品软件。