能力值:
( LV2,RANK:10 )
|
-
-
2 楼
KeyMake生成的一个补丁程序,UPX变形壳,很好脱!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
又是peeler老大啊``谢谢你!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
peeler大大,还没有脱完``帮我在检查下?Overlay也没有去掉 壳是未知壳了!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
完没完不是PEID说了算的 OVERLY去掉程序就没有意义了!
你所有的补丁的指令都在那个overly里面!
你想要不显示overly ,可以这个绝对不显示,其实没什么本质区别!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
谢谢```overly是去掉了``为什么 16进制 找不到 里面的字
运行问了 有:
(
前几次发布的都存在很大问题。这次换一种方法,因该可以运行了
)
的字啊? 好象没有彻底脱壳吧??
|
能力值:
( LV4,RANK:45 )
|
-
-
7 楼
呵呵程序运行都提示错误能脱就怪了
必须要保证程序能够跑起来
跳的地址根本没到OEP
在大跳转之前的POSHAD
用下ESP可以脱掉
打开OD之后
出现
0040648F > $ 90 nop
00406490 > 61 popad
00406491 . BE 00604000 mov esi,运行补丁.00406000
什么都不管--------中间全部跑过
004065D8 > \FF96 E8630000 call dword ptr ds:[esi+63E8]
004065DE > 60 pushad
004065DF .- E9 1CAAFFFF jmp 运行补丁.00401000--------到这里ESP
然后估计能找到OEP之前的几步
不过程序不能跑起来
这个补丁没有原文件好象不能运行的
不能运行怎么脱啊
黑鹰破解教程50课\pj13\13、程序自校验的解除方法\Hiddukel_VII 也是这个壳
不过
004065DF .- E9 1CAAFFFF jmp 运行补丁.00401000 在这里跳转之后就是OEP了
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
没到OEP?天方夜谭。
补丁没有找到被补丁的程序当然报错,此“报错”非比“报错”。
KeyMake生成的补丁OEP就是那样的,至于楼主问的找不到补丁运行时候出现的那个
界面里面的文字,那是因为KeyMake补丁在内部构建了一个PE只有在补丁成功PACH的时候才调
用!要想改只有让补丁成功运行分离出来修改,你只传了个补丁程序是无法运行起来的!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
http://kfc-chd.ys168.com/note/fd.htm?http://ys-C.ys168.com/?Kfc.rar_4shki8d7e5bshsr0cp1biksr0cmnoqm2b5bs7bsq1bt1bu14z97f14z
这是外挂文件
这个补丁就这1个文件就是 放在外挂目录 执行就可以破解这个外挂运行``
《
界面里面的文字,那是因为KeyMake补丁在内部构建了一个PE只有在补丁成功PACH的时候才调
用!》请问下 怎么可以改掉?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
能帮我看下吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
昨天太晚睡觉了,试试这个演示,证实一下我上面所有的话
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
谢谢``已经懂了``!谢谢peeler大大`!还有能不能告诉我下 你是用什么程序编译他的?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
手工修改的 如果非要说用什么的话 就是OD,LoadPE,眼睛足以!
你要修改成什么样子,我可以代劳!
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
谢谢了```你太神了```还有
1.rar
也是你脱的 为什么这个可以 用:PE Explorer 修改他的ICO图标
但是你现在修改好的哪个 为什么不能修改? 2个程序脱的 不一样捏``呵呵``
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
请问ICO修改就出错是怎么回事?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
用FixRes等修复一下资源,之前的那个没有重建PE,上面的那个重建了PE,精简了PE,所有可能出现修改的图标大于原始图标就会出错的情况
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
peeler 大大 上了联系一下`可以QQ交流下吗? 我的QQ:1254546 谢谢`!
谢谢了
|
|
|