我不是“第一次了”第一次给了UPX加壳的exe。
这是我第二次了,这次搞得是个外挂,我已经不玩什么游戏了,但是当初对这个游戏的外挂有一种强烈的好奇心,但是那时忙着玩游戏,心浮气躁哪有耐心鼓捣它啊!
现在什么游戏都不玩了,又想起这个外挂了,就拿来搞搞。:)
虽然说是第二次,其实只是第二次动手,以前也看了好多教程,但是破解这门艺术光看哪能懂啊!加上我的汇编知识全是自己凑来的,不系统。遗憾!!!
这次我决定花一个月的时间和它拼了,查壳是ARM 1.xx-2.xx的,也不知道是什么加壳方式,于是就拿出菜鸟特有的耐心来个穷举大法!我本人对破解没兴趣,只是对“壳”这东西充满无限好奇!我找到了关于这壳的好几个版本的教程,先从主程序开刀,一种方法一种方法的试!当然了,方法都是人家的,我只是鹦鹉学舌。最后
我在按照脱3.xx的方法中摸到了点思路,就这样一遍又一遍的重复重复再重复把本来
一气呵成的教程一步一步地分解开了试。早晨起来开始动,晚上2点倒下,终于脱了壳,本想修复完了再倒下,可是。。。。哎!!那篇教程的修复方法我看不懂,只能先挂着了。第二天又杀了个昏天黑地的,找到了另外一篇教程的修复方法,老规矩
又搞了半天,因为第一天脱了壳所以有一种莫名的动力支持着我这只菜鸟。
在我坚强的意志面前,终于它倒下了。我成功了!!!可是事情没我想的那么爽
我发现主程序只有验证的作用,就算把它搞定也没用,因为我不用这个软件。
这是的我没急着破,而是把目光移到了DLL文件的身上,我凭着那么一丁点的知识和直觉,感觉这外挂的精髓应该在DLL身上,说心里话,事后觉得运气也很重要。
壳时ARM的和UPX双层的。于是我就找脱ARM加壳的dll教程,用百度搜,没找到
于是就跑来论坛问,FLY大侠让我搜论坛,我很少来的哪知道搜论坛是什么啊!
找了半天才找到搜索功能,找到了FLY大侠脱DLL的那篇教程,前面都对可是
最后下/块/断点的时候我晕了,怎么PE 文件头后面是UPX0和UPX1啊!???
跑来论坛问,FLY大侠告诉我把UPX和arm的壳各试一遍,我也不敢马虎照着办
可是我愚钝,都修复好了还是没电。我也忘了以前从哪看的UPX的教程了,凭着一点
记忆,说upx1块是壳的代码,于是就把断点丢在那了,断下和教程里的UPX的开头
特征一比,还真对上号了!就这样,我就糊里糊涂的搞定了DLL。其实具体细节我不
好意思说,那都是人家的教程我也不重复了。
其实DBG在我电脑上不“听话”搞搞得就退出,不然应该没这么麻烦。
破解的过程我也不赘述了,毕竟没几个人愿意看菜鸟写的东西,写点无伤大雅的东西应该不会误人子弟。
在这呢还要谢谢各位的人心帮助,因为期间我来论坛提了好多问题,问题那两个字只是相对我来说的。
尤其谢谢FLY大侠!!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
