-
-
[旧帖] [求助]这里什么壳啊,有点小强,路过的高手帮忙看看。。。(听说标题要拉长点,要不没人看) 0.00雪花
-
发表于: 2008-5-6 15:04
-
这是偶的第二个破解对象,用Peid查到是dUP v2.x Patcher --> www.diablo2oo2.cjb.net *,头一回见到这种壳,我用关键字在网上查了,有人说这个是补丁,不是壳。。。但是,这玩意有反调试的,我按高手的提示做了以下设置:
HideOD 选上
Auto Run HideOD
HideNtDebugBit
ZwQueryInformationProcess method2
PhantOm 选上
custom handller exceptions
change Olly caption
load driver
hide OllyDbg windows
hook NtSetContextThread
hook RDTSC
终于可以调试了,以为问题可以解决了。。。
但是,发现这玩意应该是有壳的。。。因为我发现它好像每次运行的时候才会放出自己的真实主体,我在主体上下的断点在下次运行的时候都用不了。。。
刚开始练手就碰到这玩意,倒霉。。。
下载网址:http://clerkie.ys168.com ("菜鸟学飞"目录下的"有反调试机制的软件",共有2个分卷压缩包)
请各位高手路过的时候顺便帮我看看这是什么强壳,要怎么样才能将它的破壳给脱了,谢谢各位路过的高手。。。
|
|
|---|---|
|
|
|
|
|
 楼上的兄弟,我一开始也认为它是补丁不是壳,但是调试起来,感觉不是那么回事,有点怪怪的,不信你下载来看看就知道了。。。
|
|
|
|
