-
-
[原创]ID Application Protector 1.2 Unpacker
-
发表于: 2008-11-21 14:12
-
近来国内外论坛上都在讨论这个新兴的加密壳,界面很美观,据说功能还不错,最新版V1.2,我下载研究了一下,写了个脱壳脚本,请大家测试,有问题可以跟帖讨论
最新版下载:
http://www.idsecuritysuite.com/files/idapplicationprotectorsetup.exe
注册机下载:
http://www.unpack.cn/viewthread.php?tid=30087&extra=page%3D2
应qifeon兄要求,同时提供两种方法的脱壳过程:
一、先在.rsrc区段下断,F9运行暂停后
在.idata或者.data段下断,F9运行暂停后
在.code(即00401000段)下断,F9运行即到OEP
二、搜索特征命令(也是几次脱相关壳后所找到的关键点)——>脚本采用这种方法
Ctrl+B搜索“368B7D08368B750C368B4D1031C03EAC26AA”即
0046BF05 36:8B7D 08 mov edi,dword ptr ss:[ebp+8] 0046BF09 36:8B75 0C mov esi,dword ptr ss:[ebp+C] 0046BF0D 36:8B4D 10 mov ecx,dword ptr ss:[ebp+10] 0046BF11 31C0 xor eax,eax 0046BF13 3E:AC lods byte ptr ds:[esi] 0046BF15 26:AA stos byte ptr es:[edi]
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
