首页
社区
课程
招聘
[更新]PEunLOCK v1.2 PUBLiC by cyclotron
发表于: 2008-3-27 18:05 160557

[更新]PEunLOCK v1.2 PUBLiC by cyclotron

2008-3-27 18:05
160557
收藏
免费 0
支持
分享
最新回复 (857)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
101
谢谢楼主分享,辛苦了!
2008-4-2 00:33
0
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
102
to be fixed in the next release of ap0x Unpack Engine
Currently you may try fixing the ordinal with LordPE manually.
For details about the imported functions please refer to the log in Unlocking monitor.
2008-4-2 09:56
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
103
good luck!..
cyclotron
2008-4-2 10:49
0
雪    币: 259
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
104
更新好快啊!!
2008-4-2 13:00
0
雪    币: 153
活跃值: (361)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
105
我的一点反映都没有呢 我脱CAD2006的注册机
2008-4-2 13:04
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
106
又升级到了0.9,更新一下。
2008-4-2 13:58
0
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
107
可以脱,但是需要手工修复一下stolen code(注意 Unlocking monitor 的提示信息)
下个版本可能会加入 VC7.0 标准入口自动修复的支持
上传的附件:
2008-4-2 14:10
0
雪    币: 170
活跃值: (145)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
108
请旋风大侠看看这个例子,comctl32的问题.按你的建议手动加入了,程序无法正常起来.
link: http://rapidshare.com/files/104225148/Assign.rar.html
多谢先.

这也附上一份victim,呵呵.
上传的附件:
2008-4-2 15:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
109
支持一下 呵呵
2008-4-2 21:38
0
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
110
1. VC 7.0的程序,请手动修复OEP代码如下:

00473A44 > $  6A 60         PUSH    60
00473A46   .  68 28DB4C00   PUSH    004CDB28
00473A4B   .  E8 F82C0000   CALL    00476748

2.这个程序用了PELock的SDK,脱壳机是不能自动处理的,需要逐条分析里面的代码看在无key的情况下是否可以破解。
2008-4-2 22:03
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
111
顶起
学习一下
2008-4-2 22:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
112
真是好东西啊,LZ高人啊
2008-4-2 23:36
0
雪    币: 170
活跃值: (145)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
113
先谢过旋风大哥.
可能我水平太菜, 或者哪里理解错了, 修复了OEP还是跑不起来, 能否请大侠贴一个脱壳了的作为参考?
2008-4-3 07:52
0
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
114
脱壳已经完成,需要修复SDK才能运行,详见我在blog上的说明。
2008-4-3 09:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
115
下载 怎么还加上设置了
2008-4-3 12:10
0
雪    币: 170
活跃值: (145)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
116
旋风大侠, 我尝试手工计算修复了一下, 补上了comctl32的import table,修改了oep,
结果见附件.  仍然不能启动. 用olly跟进去发现在4135b5 处还有以call形式的redirected
code. 因为没有被脱壳机fix, 所以程序仍然无法运行. 请大侠再过目一下.

(用lordpe我不知道如何操作中原来的import table上改动, 只会删除旧的添加新的, 但是这个程序似乎绑定了原来的table的地址, 新添加的table不起作用, 所以只有在原来的地方手工计算修改.
请教如何利用工具在原处改动import table)

多谢.
上传的附件:
2008-4-3 17:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
117
晕,我看不了啊!看来当潜水员不行啊,要出来透透气了
2008-4-3 21:03
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
118
先支持,后下载
2008-4-4 02:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cqf
119
期待更好的工具,谢谢
2008-4-4 09:42
0
雪    币: 88
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
120
谢谢楼主,就是不知道这是用来干什么的~~
2008-4-4 13:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
121
先顶再下载,谢谢啦!
2008-4-4 14:05
0
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
122
1. 脱壳没有问题,你说的call XXXXXXXX正是我之前提到的SDK,需要手动修复才能运行,具体可以参考pelock.h中的定义;
2. 脱壳后文件的输入表可以用LordPE直接修改,但是由于PEunPack是按照Oridinal=0来修复的,所以要填入comctl32.dll中函数对应的Ordinal。
2008-4-4 14:30
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
123
发帖数不够看不到
看来我得继续多努力啰
2008-4-4 19:04
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
124
感谢分享 利器又多了一个
2008-4-4 20:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
125
Cyclotron thanks, but NOD32 doesn't like daemon protect. ComodoAV too. Please, use another protector. Good luck !
2008-4-4 22:34
0
游客
登录 | 注册 方可回帖
返回
//