[求助]手动脱　UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo　壳？？？？？？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]手动脱　UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo　壳？？？？？？

发表于: 2007-8-7 10:13 7869

[求助]手动脱　UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo　壳？？？？？？

jieems

2007-8-7 10:13

7869

仙剑四激活码好难弄就学习破解
查到仙剑安装目录下的 PAL4ExtendP.exe文件是
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
的壳

大哥们可以帮忙教下
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
是怎么脱的吗？

有人说用　peid　可以脱掉　　我用了不行　头大了　　帮帮我！！！！！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・0

支持

最新回复 (19)
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 2 楼仙4用的STARFORCE吧.....看雪的神牛好象都没弄出来算了,告诉你UPX的方法吧 OD载入,CTRL+F,找POPAD,在POPAD下面几行有个JMP,F2,F9,F7,OK,用OLLYDUMP脱吧 2007-8-7 10:19 0
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 3 楼不过有可能是改文件头的STARFORCE..........I HATE STARFORCE....据说还是RING0的.... 检测到OD还会强制重启.......汗~一个,不过网上有人说已经破掉了........ 远了,远了.一会儿别人过来扣我声了.还是算了吧 2007-8-7 10:21 0
jieems 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	jieems 4 楼想问下 OD载入后,CTRL+F,找POPAD,在POPAD下面几行有个JMP,F2,F9,F7,用OLLYDUMP脱具体要怎么操作？不要笑我　　我很菜的 2007-8-7 10:25 0
jieems 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	jieems 5 楼还想问下　　有人破解出仙剑4了吗？告诉我在哪下的　　谢谢了　　　 2007-8-7 10:29 0
sunsjw 雪币： 8845 活跃值： (5341) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1254 粉丝 15 关注私信	sunsjw 1 6 楼我是菜鸟，我一般用脚本。百试不爽 2007-8-7 11:02 0
jieems 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	jieems 7 楼脚本我也试过没一次成过郁闷 2007-8-7 16:00 0
andrewy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	andrewy 8 楼我用linxerUnpacker脱了，但是托完了有问题。用不了哈哈。还得继续努力。 2007-8-9 16:26 0
fnp902003 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	fnp902003 9 楼仙剑4的主执行程序是没有那么容易就让你破掉的~ 主程序历来用的都是starforce的软件保护！不过以前听说这东西配合DT能够绕过保护！细胞分裂3就是很好的例子！不过这个升级以后就玩完了~ 2007-8-9 16:43 0
rypjoin 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 56 粉丝 0 关注私信	rypjoin 10 楼这个壳不难，2楼说的就很正确想手动脱的话 OD载入，一路F8按下去，遇到向上跳的地方到他的下一行 F4然后继续F8，到POPAD处往下遇到JMP 跟过去，脱壳就行 2007-8-9 17:36 0
qiezi 雪币： 202 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	qiezi 11 楼 Morphine 1.2 - 1.3 -> rootkit 2007-8-10 14:03 0
DonQuixote 雪币： 135 活跃值： (226) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 12 楼其实仙剑4的SF4.7的VM比以前版本（比如问情篇的SF3.4）弱的多。。。 2007-8-10 18:03 0
壹个老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	壹个老虎 13 楼我记得UPX有个自带的脱壳工具的，可以完美脱壳的 2007-8-10 19:56 0
LM苍蝇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	LM苍蝇 14 楼呵呵这个壳好办运行OD后直接往下找找到一个"-"符号上如: 00446233 . 83C3 04 ADD EBX,4 00446236 .^ EB E1 JMP SHORT ex1402.00446219 00446238 > FF96 34790400 CALL DWORD PTR DS:[ESI+47934] 0044623E > 61 POPAD 0044623F .- E9 D405FEFF JMP ex1402.00426818 最后一行有个"-" 按 F4 程序运行到这然后再按F8就到出口了方法和搜索POPAD 差不多如果查到是 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 这个壳用以上方法我试了 99%都能脱了这个方法只针对UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 这个壳的 2007-8-10 20:00 0
sunsjw 雪币： 8845 活跃值： (5341) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1254 粉丝 15 关注私信	sunsjw 1 15 楼 ESP定律可以搞定。。。 2007-8-13 15:31 0
piaoxue184 雪币： 432 活跃值： (128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 1 关注私信	piaoxue184 16 楼用hideod隐藏od可以正常调试,自己强行跳转，可以进入游戏，至于脱sf,真是有心无力，还是要大虾出来解说一二 2007-8-26 18:33 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼 PAL4ExtendP.exe 使用UPX 2.02 -d自脱即可 2007-8-26 18:50 0
xiaochu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	xiaochu 18 楼仙剑4的主执行程序是没有那么容易就让你破掉的 2007-9-5 02:51 0
menting 雪币： 1657 活跃值： (291) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 5 关注私信	menting 14 19 楼破掉了。。修复好就可以用了 2007-9-11 17:02 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 20 楼 2楼说的不错，但用ESP定律也很好脱的。 2007-9-12 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jieems

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 2 楼仙4用的STARFORCE吧.....看雪的神牛好象都没弄出来算了,告诉你UPX的方法吧 OD载入,CTRL+F,找POPAD,在POPAD下面几行有个JMP,F2,F9,F7,OK,用OLLYDUMP脱吧 2007-8-7 10:19 0
新手向导雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	新手向导 3 楼不过有可能是改文件头的STARFORCE..........I HATE STARFORCE....据说还是RING0的.... 检测到OD还会强制重启.......汗~一个,不过网上有人说已经破掉了........ 远了,远了.一会儿别人过来扣我声了.还是算了吧 2007-8-7 10:21 0
jieems 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	jieems 4 楼想问下 OD载入后,CTRL+F,找POPAD,在POPAD下面几行有个JMP,F2,F9,F7,用OLLYDUMP脱具体要怎么操作？不要笑我　　我很菜的 2007-8-7 10:25 0
jieems 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	jieems 5 楼还想问下　　有人破解出仙剑4了吗？告诉我在哪下的　　谢谢了　　　 2007-8-7 10:29 0
sunsjw 雪币： 8845 活跃值： (5341) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1254 粉丝 15 关注私信	sunsjw 1 6 楼我是菜鸟，我一般用脚本。百试不爽 2007-8-7 11:02 0
jieems 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	jieems 7 楼脚本我也试过没一次成过郁闷 2007-8-7 16:00 0
andrewy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	andrewy 8 楼我用linxerUnpacker脱了，但是托完了有问题。用不了哈哈。还得继续努力。 2007-8-9 16:26 0
fnp902003 雪币： 206 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	fnp902003 9 楼仙剑4的主执行程序是没有那么容易就让你破掉的~ 主程序历来用的都是starforce的软件保护！不过以前听说这东西配合DT能够绕过保护！细胞分裂3就是很好的例子！不过这个升级以后就玩完了~ 2007-8-9 16:43 0
rypjoin 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 56 粉丝 0 关注私信	rypjoin 10 楼这个壳不难，2楼说的就很正确想手动脱的话 OD载入，一路F8按下去，遇到向上跳的地方到他的下一行 F4然后继续F8，到POPAD处往下遇到JMP 跟过去，脱壳就行 2007-8-9 17:36 0
qiezi 雪币： 202 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	qiezi 11 楼 Morphine 1.2 - 1.3 -> rootkit 2007-8-10 14:03 0
DonQuixote 雪币： 135 活跃值： (226) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 12 楼其实仙剑4的SF4.7的VM比以前版本（比如问情篇的SF3.4）弱的多。。。 2007-8-10 18:03 0
壹个老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	壹个老虎 13 楼我记得UPX有个自带的脱壳工具的，可以完美脱壳的 2007-8-10 19:56 0
LM苍蝇雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	LM苍蝇 14 楼呵呵这个壳好办运行OD后直接往下找找到一个"-"符号上如: 00446233 . 83C3 04 ADD EBX,4 00446236 .^ EB E1 JMP SHORT ex1402.00446219 00446238 > FF96 34790400 CALL DWORD PTR DS:[ESI+47934] 0044623E > 61 POPAD 0044623F .- E9 D405FEFF JMP ex1402.00426818 最后一行有个"-" 按 F4 程序运行到这然后再按F8就到出口了方法和搜索POPAD 差不多如果查到是 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 这个壳用以上方法我试了 99%都能脱了这个方法只针对UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 这个壳的 2007-8-10 20:00 0
sunsjw 雪币： 8845 活跃值： (5341) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1254 粉丝 15 关注私信	sunsjw 1 15 楼 ESP定律可以搞定。。。 2007-8-13 15:31 0
piaoxue184 雪币： 432 活跃值： (128) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 1 关注私信	piaoxue184 16 楼用hideod隐藏od可以正常调试,自己强行跳转，可以进入游戏，至于脱sf,真是有心无力，还是要大虾出来解说一二 2007-8-26 18:33 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 17 楼 PAL4ExtendP.exe 使用UPX 2.02 -d自脱即可 2007-8-26 18:50 0
xiaochu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	xiaochu 18 楼仙剑4的主执行程序是没有那么容易就让你破掉的 2007-9-5 02:51 0
menting 雪币： 1657 活跃值： (291) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 5 关注私信	menting 14 19 楼破掉了。。修复好就可以用了 2007-9-11 17:02 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 20 楼 2楼说的不错，但用ESP定律也很好脱的。 2007-9-12 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]手动脱 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 壳？？？？？？

[求助]手动脱　UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo　壳？？？？？？