-
-
五步快速脱《QQkav 钻石版 Build 1211》软件保护壳
-
发表于:
2004-12-18 20:49
4987
-
五步快速脱《QQkav 钻石版 Build 1211》软件保护壳
【菜文标题】 五步快速脱《QQ病毒专杀工具XP 钻石版 Build 1211》软件保护壳
【菜文作者】 KuNgBiM[DFCG][CZG][D.4s]
【作者主页】
www.chinadfcg.com
【使用工具】 PEID0.92-DIY版、Ollydbg10.0-DIY版、LordPE V1.4、ImportREC1.6F
【脱壳平台】 Win2000
【软件版本】 Build 1211
【软件大小】 481 KB
【加壳方式】 yoda's cryptor 1.x / modified
【作者声明】
yoda's cryptor 1.x / modified 弱壳一个,新手练习专用初学CRACK,只是感兴趣,没目的的说,不足之处,还望各位大侠指点。
【脱壳具体步骤】
①运行PEID,载入目标程序,使用插件“Generic OEP Finder”找到qqkav程序的程序入口(OEP=004BEC94)
②接着运行Ollydbg,载入目标程序忽略一切,寻址来到004BEC94处,在此处设置“硬件访问断点”,F9运行,程序马上断下!OK!!千万不要关闭OD哦~~~~
③掏出LordPE找到qqkav的进程,选择“修正文件大小”!然后“完整dump”!,关闭LordPE!
④脱壳完毕后,我们用ImportREC来修复文件输入表!运行ImportREC再次找到qqkav的进程,在OEP信息栏内填写000BEC94,[OEP=004BEC94-00400000=000BEC94],然后“自动搜索IAT”+“获取输入表”,OK~~~~到这里就算基本上OVER了。。
⑤最后一步嘛~~~~当然就是“修复抓取文件”(就是修复刚刚用LordPE,dump出的那个“dumped.exe”文件!自动保存为“dumped_.exe”,关闭ALLS TOOLS!双击运行“dumped_.exe”,OK!程序正常运行!!^__^
======================================================================
用PEID查出为该程序为Borland Delphi 6.0 - 7.0所编写,脱壳后文件大小为1.67 MB
======================================================================
完。。。。。
【原版下载】
附件:qqkav.rar
[课程]Linux pwn 探索篇!