能力值:
( LV2,RANK:10 )
101 楼
谢谢楼主分享,辛苦了!
能力值:
( LV9,RANK:690 )
102 楼
to be fixed in the next release of ap0x Unpack Engine
Currently you may try fixing the ordinal with LordPE manually.
For details about the imported functions please refer to the log in Unlocking monitor.
能力值:
( LV2,RANK:10 )
103 楼
good luck!..
cyclotron
能力值:
( LV8,RANK:130 )
104 楼
更新好快啊!!
能力值:
( LV2,RANK:10 )
105 楼
我的一点反映都没有呢 我脱CAD2006的注册机
能力值:
( LV2,RANK:10 )
106 楼
又升级到了0.9,更新一下。
能力值:
( LV9,RANK:690 )
107 楼
可以脱,但是需要手工修复一下stolen code(注意 Unlocking monitor 的提示信息)
下个版本可能会加入 VC7.0 标准入口自动修复的支持
上传的附件:
能力值:
( LV2,RANK:10 )
108 楼
请旋风大侠看看这个例子,comctl32的问题.按你的建议手动加入了,程序无法正常起来.
link: http://rapidshare.com/files/104225148/Assign.rar.html
多谢先.
这也附上一份victim,呵呵.
上传的附件:
能力值:
( LV2,RANK:10 )
109 楼
支持一下 呵呵
能力值:
( LV9,RANK:690 )
110 楼
1. VC 7.0的程序,请手动修复OEP代码如下:
00473A44 > $ 6A 60 PUSH 60
00473A46 . 68 28DB4C00 PUSH 004CDB28
00473A4B . E8 F82C0000 CALL 00476748
2.这个程序用了PELock的SDK,脱壳机是不能自动处理的,需要逐条分析里面的代码看在无key的情况下是否可以破解。
能力值:
( LV2,RANK:10 )
111 楼
顶起
学习一下
能力值:
( LV2,RANK:10 )
112 楼
真是好东西啊,LZ高人啊
能力值:
( LV2,RANK:10 )
113 楼
先谢过旋风大哥.
可能我水平太菜, 或者哪里理解错了, 修复了OEP还是跑不起来, 能否请大侠贴一个脱壳了的作为参考?
能力值:
( LV9,RANK:690 )
114 楼
脱壳已经完成,需要修复SDK才能运行,详见我在blog上的说明。
能力值:
( LV2,RANK:10 )
115 楼
下载 怎么还加上设置了
能力值:
( LV2,RANK:10 )
116 楼
旋风大侠, 我尝试手工计算修复了一下, 补上了comctl32的import table,修改了oep,
结果见附件. 仍然不能启动. 用olly跟进去发现在4135b5 处还有以call形式的redirected
code. 因为没有被脱壳机fix, 所以程序仍然无法运行. 请大侠再过目一下.
(用lordpe我不知道如何操作中原来的import table上改动, 只会删除旧的添加新的, 但是这个程序似乎绑定了原来的table的地址, 新添加的table不起作用, 所以只有在原来的地方手工计算修改.
请教如何利用工具在原处改动import table)
多谢.
上传的附件:
能力值:
( LV2,RANK:10 )
117 楼
晕,我看不了啊!看来当潜水员不行啊,要出来透透气了
能力值:
( LV2,RANK:10 )
118 楼
先支持,后下载
能力值:
( LV2,RANK:10 )
119 楼
期待更好的工具,谢谢
能力值:
( LV2,RANK:10 )
120 楼
谢谢楼主,就是不知道这是用来干什么的~~
能力值:
( LV2,RANK:10 )
121 楼
先顶再下载,谢谢啦!
能力值:
( LV9,RANK:690 )
122 楼
1. 脱壳没有问题,你说的call XXXXXXXX正是我之前提到的SDK,需要手动修复才能运行,具体可以参考pelock.h中的定义;
2. 脱壳后文件的输入表可以用LordPE直接修改,但是由于PEunPack是按照Oridinal=0来修复的,所以要填入comctl32.dll中函数对应的Ordinal。
能力值:
( LV2,RANK:10 )
123 楼
发帖数不够看不到
看来我得继续多努力啰
能力值:
( LV2,RANK:10 )
124 楼
感谢分享 利器又多了一个
能力值:
( LV2,RANK:10 )
125 楼
Cyclotron thanks, but NOD32 doesn't like daemon protect. ComodoAV too. Please, use another protector. Good luck !