【文章标题】: SoftWrap 6.x之一:制作内存补丁篇 【文章作者】: wynney 【软件名称】: Fractal PC 3.01 【下载地址】: http://www.fractalpc.com/resources/SetupFractalPC30.exe 【保护方式】: SoftWrap 6.x 【使用工具】: OD、ABEL Loader 【作者声明】: SoftWrap的教程很少,花了点时间研究了下,发出来讨论下 -------------------------------------------------------------------------------- 【详细过程】 一、 前言 SoftWrap保护的程序一是很少,二是体积很大,不太方便找来写教程。 跟踪程序你会发现壳会申请大致5个左右的区段来存放壳的代码,并完成加密等操作。 这中间是用壳的SDK方式连接的Anti Debug.dll(Softwrap.dll),这个dll会检测调试器、跟踪工具、CRC效验等。 说到这里大家可能会问,那岂不是可以通过补区段的法子来脱壳吗?呵呵,是可以的,但是脱壳文件无法跨平台。 介绍SoftWrap的教程少之又少,我们将一步一步揭开SoftWrap神秘的面纱:)本文介绍的是如何制作内存补丁 二、 找关键点
00459000 > 90 nop ; EP 00459001 90 nop 00459002 EB 29 jmp short 0045902D 00459004 CD D4 int 0D4 00459006 F3:67: prefix rep: 00459008 0000 add byte ptr [eax], al 0045900A 0000 add byte ptr [eax], al
100143EA 391D 90B50410 cmp dword ptr [1004B590], ebx 100143F0 75 07 jnz short 100143F9 ; 没跳 100143F2 E8 10F7FFFF call 10013B07 ; F8过这里后,NAG出现 100143F7 EB 05 jmp short 100143FE 100143F9 E8 18F9FFFF call 10013D16 100143FE E8 843DFFFF call 10008187 10014403 E8 7D250000 call 10016985
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
