-
-
[求助]侦帮忙脱一下这软件的壳。。PE-Armor 0.46 -> China Cracking Group * 已解决......
-
发表于: 2007-1-29 20:12
-
软件下载地址:http://liangcq132.gbaopan.com/files/a0d36e94ad7542478251027bcafb35db.gbp
大小: 2283 KB
用PEID检测为:PE-Armor 0.46 -> China Cracking Group *
本人参考了:
标 题: 计算机软件水平考试测试系统 2005 V5.0 网络工程师版
作 者: pendan2001
时 间: 2005-09-12,01:49
链 接: http://bbs.pediy.com/showthread.php?threadid=16816
此教程。。脱之。。但是到了关键部位上。不知道如何操作了。。
到OEP后跟进任何一个CALL,可以看到跳转表被加密了,不过解码再简单不过了
随便在此内存段末尾找片空白片,我找的是00373185这里,所以在00341EAA代码改成了JMP 00373185)
00373185 8BF0 mov esi,eax ; NE_St.004014BA
00373187 83C6 FA add esi,-6
0037318A 66:C706 FF25 mov word ptr ds:[esi],25FF
0037318F 8B47 04 mov eax,dword ptr ds:[edi+4]
00373192 8946 02 mov dword ptr ds:[esi+2],eax
00373195 ^ E9 D0FEFFFF jmp 0037306A
补丁完后F4到003730B8这行就到OEP,DUMP、修复之后就可以运行了。
-----===到这里的时候不明白了……
大小: 2283 KB
用PEID检测为:PE-Armor 0.46 -> China Cracking Group *
本人参考了:
标 题: 计算机软件水平考试测试系统 2005 V5.0 网络工程师版
作 者: pendan2001
时 间: 2005-09-12,01:49
链 接: http://bbs.pediy.com/showthread.php?threadid=16816
此教程。。脱之。。但是到了关键部位上。不知道如何操作了。。
到OEP后跟进任何一个CALL,可以看到跳转表被加密了,不过解码再简单不过了
随便在此内存段末尾找片空白片,我找的是00373185这里,所以在00341EAA代码改成了JMP 00373185)
00373185 8BF0 mov esi,eax ; NE_St.004014BA
00373187 83C6 FA add esi,-6
0037318A 66:C706 FF25 mov word ptr ds:[esi],25FF
0037318F 8B47 04 mov eax,dword ptr ds:[edi+4]
00373192 8946 02 mov dword ptr ds:[esi+2],eax
00373195 ^ E9 D0FEFFFF jmp 0037306A
补丁完后F4到003730B8这行就到OEP,DUMP、修复之后就可以运行了。
-----===到这里的时候不明白了……
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
非常感谢SKYLLY的脚本……
保存下来了。。 麻烦一下告诉如何使用。好吗。。 谢谢啦。 
|
|
|
|
|
|
|
|
|
谢谢.SKYLLY,,,
真是非常感谢呀..运行脚本完毕后.直接脱壳就OK了..  谢谢SKYLLY,,, 的热心帮助.. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
