首页
社区
课程
招聘
[原创]ID Application Protector 1.2 Unpacker
发表于: 2008-11-21 14:12 5877

[原创]ID Application Protector 1.2 Unpacker

2008-11-21 14:12
5877

近来国内外论坛上都在讨论这个新兴的加密壳,界面很美观,据说功能还不错,最新版V1.2,我下载研究了一下,写了个脱壳脚本,请大家测试,有问题可以跟帖讨论

最新版下载:
http://www.idsecuritysuite.com/files/idapplicationprotectorsetup.exe
注册机下载:
http://www.unpack.cn/viewthread.php?tid=30087&extra=page%3D2

应qifeon兄要求,同时提供两种方法的脱壳过程:
一、先在.rsrc区段下断,F9运行暂停后
    在.idata或者.data段下断,F9运行暂停后
    在.code(即00401000段)下断,F9运行即到OEP
二、搜索特征命令(也是几次脱相关壳后所找到的关键点)——>脚本采用这种方法

    Ctrl+B搜索“368B7D08368B750C368B4D1031C03EAC26AA”即

0046BF05    36:8B7D 08              mov edi,dword ptr ss:[ebp+8]
0046BF09    36:8B75 0C              mov esi,dword ptr ss:[ebp+C]
0046BF0D    36:8B4D 10              mov ecx,dword ptr ss:[ebp+10]
0046BF11    31C0                    xor eax,eax
0046BF13    3E:AC                   lods byte ptr ds:[esi]
0046BF15    26:AA                   stos byte ptr es:[edi]

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (2)
雪    币: 414
活跃值: (10)
能力值: ( LV9,RANK:460 )
在线值:
发帖
回帖
粉丝
2
脱壳过程也写下,对照看方便些。
2008-11-21 14:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gry
3
厉害  支持一下
2008-11-22 00:24
0
游客
登录 | 注册 方可回帖
返回
//