【菜文标题】 五步快速脱《QQ病毒专杀工具XP 钻石版 Build 1211》软件保护壳

【菜文作者】 KuNgBiM[DFCG][CZG][D.4s]

【作者主页】 www.chinadfcg.com

【使用工具】 PEID0.92-DIY版、Ollydbg10.0-DIY版、LordPE V1.4、ImportREC1.6F

【脱壳平台】 Win2000

【软件版本】 Build 1211

【软件大小】 481 KB

【加壳方式】 yoda's cryptor 1.x / modified

【作者声明】

  yoda's cryptor 1.x / modified 弱壳一个,新手练习专用初学CRACK，只是感兴趣,没目的的说,不足之处,还望各位大侠指点。

【脱壳具体步骤】

①运行PEID,载入目标程序，使用插件“Generic OEP Finder”找到qqkav程序的程序入口(OEP=004BEC94)

②接着运行Ollydbg，载入目标程序忽略一切，寻址来到004BEC94处，在此处设置“硬件访问断点”，F9运行，程序马上断下！OK！！千万不要关闭OD哦~~~~

③掏出LordPE找到qqkav的进程，选择“修正文件大小”！然后“完整dump”！，关闭LordPE！

④脱壳完毕后，我们用ImportREC来修复文件输入表！运行ImportREC再次找到qqkav的进程，在OEP信息栏内填写000BEC94，[OEP=004BEC94-00400000=000BEC94]，然后“自动搜索IAT”+“获取输入表”，OK~~~~到这里就算基本上OVER了。。

⑤最后一步嘛~~~~当然就是“修复抓取文件”（就是修复刚刚用LordPE，dump出的那个“dumped.exe”文件！自动保存为“dumped_.exe”,关闭ALLS TOOLS！双击运行“dumped_.exe”，OK！程序正常运行！！^__^

======================================================================

用PEID查出为该程序为Borland Delphi 6.0 - 7.0所编写,脱壳后文件大小为1.67 MB

======================================================================
完。。。。。

【原版下载】
附件:qqkav.rar

[课程]Linux pwn 探索篇！