-
-
脱壳无门的朋友请进来看看----学习CRACK第1个月体会
-
发表于: 2004-9-2 00:18
-
学习CRACK第1个月体会
作者:doa007
此文谨致于落后于我这个初学者的初学者。(有点?嗦)
论坛的朋友如果你此时还不会脱壳,那么我强烈建议你去下载《破解实例信息资源豪华版》,这个东西实在是很不错,光看个头就知道是好东
西有63M还多,记得一个月前我刚开始学破解的时候照那本49元的《加密与解密》,头两天我先是熟悉了一下OLLDBG到第三天早上突然有了灵感解开了随书光碟中的三个CRACKME,当时可把我高兴坏了(现在想起来那时真可笑 那三个CRme是没加壳的),到了第4个CRme 就惨了,用找字串却什么都没有,那时我还不知道要脱壳过了一天我才知道是加了壳的原因,当时就在论坛中下了个FI但FI闪闪就没了,一时找不到其它工具查壳自然就没法下载相应的脱壳工具,为这事我郁闷了好几天,现在想想幸好没被我找到自动脱壳找入口的工具。 有一天到http://www.crackmore.com/下了个《手动脱壳入门第01篇动画教程》由于完全不懂脱壳,连这个入门级的UPX1.0的脱壳动画也看不懂,还好过了一会在另一个网站下载到了这个63M的大个头鼓起勇气照教程做完1篇,第一感觉是脱壳就是要向下走,直到代码前面的地址有了一个大变化
之后就是入口了,认为代码突然变成如下
0040100C 4F DB 4F ; CHAR 'O'
0040100D 74 DB 74 ; CHAR 't'
0040100E A4 DB A4
0040100F D2 DB D2
00401010 48 DB 48 ; CHAR 'H'
00401011 74 DB 74 ; CHAR 't'
00401012 D2 DB D2
00401013 BB DB BB
00401014 64 DB 64 ; CHAR 'd'
00401015 64 DB 64 ; CHAR 'd'
00401016 A6 DB A6
就是入口了,之所以会变成这样主要是因为刚载入OD时发现压缩问我要不要继续分析,我点了是,后来过了好多天终于才明白不能点是,但好
在不但没影响我脱?,反而将错就错很方便地
把colorpicker V2.06搞定了,当时我就写了个破文《第一次写破文 colorpicker V2.06脱壳 》http://bbs.pediy.com/showthread.php?s=&threadid=3933(那时我用的是restxx这个名字,昨天网管把我的doa007激活了我才重用上这个老号码)在这篇破文里就可以找到CLICK是的影子呵呵!!!老实说这样搞还为我脱壳提供了很大的方便,快速按F8的时候不需要看前面的地址只需看看代码的样子就行了,(呵呵!这种方法实在很搞笑)过了好几天我重新调试那第4个CRme时终于发现了问题,脱?那个CRme没有生成新的EXE时就按F9运行了,虽然在参考中找到了出错信息,但双击后回来时却看到的仍是如上面的DB ??语句,根本看不到我要找的字串,后来反复调试才发现这个问题,经过18篇入门脱文的洗礼总算找回了点自信,如今还在搞加密壳学习,好了不早了有什么事天亮后再交流吧。
2004.9.2 00:20
作者:doa007
此文谨致于落后于我这个初学者的初学者。(有点?嗦)
论坛的朋友如果你此时还不会脱壳,那么我强烈建议你去下载《破解实例信息资源豪华版》,这个东西实在是很不错,光看个头就知道是好东
西有63M还多,记得一个月前我刚开始学破解的时候照那本49元的《加密与解密》,头两天我先是熟悉了一下OLLDBG到第三天早上突然有了灵感解开了随书光碟中的三个CRACKME,当时可把我高兴坏了(现在想起来那时真可笑 那三个CRme是没加壳的),到了第4个CRme 就惨了,用找字串却什么都没有,那时我还不知道要脱壳过了一天我才知道是加了壳的原因,当时就在论坛中下了个FI但FI闪闪就没了,一时找不到其它工具查壳自然就没法下载相应的脱壳工具,为这事我郁闷了好几天,现在想想幸好没被我找到自动脱壳找入口的工具。 有一天到http://www.crackmore.com/下了个《手动脱壳入门第01篇动画教程》由于完全不懂脱壳,连这个入门级的UPX1.0的脱壳动画也看不懂,还好过了一会在另一个网站下载到了这个63M的大个头鼓起勇气照教程做完1篇,第一感觉是脱壳就是要向下走,直到代码前面的地址有了一个大变化
之后就是入口了,认为代码突然变成如下
0040100C 4F DB 4F ; CHAR 'O'
0040100D 74 DB 74 ; CHAR 't'
0040100E A4 DB A4
0040100F D2 DB D2
00401010 48 DB 48 ; CHAR 'H'
00401011 74 DB 74 ; CHAR 't'
00401012 D2 DB D2
00401013 BB DB BB
00401014 64 DB 64 ; CHAR 'd'
00401015 64 DB 64 ; CHAR 'd'
00401016 A6 DB A6
就是入口了,之所以会变成这样主要是因为刚载入OD时发现压缩问我要不要继续分析,我点了是,后来过了好多天终于才明白不能点是,但好
在不但没影响我脱?,反而将错就错很方便地
把colorpicker V2.06搞定了,当时我就写了个破文《第一次写破文 colorpicker V2.06脱壳 》http://bbs.pediy.com/showthread.php?s=&threadid=3933(那时我用的是restxx这个名字,昨天网管把我的doa007激活了我才重用上这个老号码)在这篇破文里就可以找到CLICK是的影子呵呵!!!老实说这样搞还为我脱壳提供了很大的方便,快速按F8的时候不需要看前面的地址只需看看代码的样子就行了,(呵呵!这种方法实在很搞笑)过了好几天我重新调试那第4个CRme时终于发现了问题,脱?那个CRme没有生成新的EXE时就按F9运行了,虽然在参考中找到了出错信息,但双击后回来时却看到的仍是如上面的DB ??语句,根本看不到我要找的字串,后来反复调试才发现这个问题,经过18篇入门脱文的洗礼总算找回了点自信,如今还在搞加密壳学习,好了不早了有什么事天亮后再交流吧。
2004.9.2 00:20
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
