首页
社区
课程
招聘
原创,,,高手进来看一眼 @_@ <不脱壳破解>
发表于: 2009-5-4 23:18 8929

原创,,,高手进来看一眼 @_@ <不脱壳破解>

2009-5-4 23:18
8929
不脱壳破解
                                                                             前提不动壳
先用WinHex打开一个程序 找到资源区段,找到了某一个菜单,比如注册嘛,先把00填充了16个字节,注册没用了点不起了,如果要把这16个删了,程序一定破坏了,
一定要删16字节不填充,如果要让他跑起来怎么办? 大小也要变的~~~~
只在 资源区段删16字节程序还能跑??

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 104
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
涉及到PE头和区段的修改,不懂
2009-5-5 15:43
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢你的回复
2009-5-5 15:55
0
雪    币: 144
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
应该是把它后面所有的资源的地址都修改了吧~~你用资源工具不就好了?~自动把后面的前移,并会修改相关指针~~资源着东西比输入表麻烦~反正我头疼~
2009-5-5 17:16
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
前提有壳,不脱壳,楼上的大哥
2009-5-5 18:45
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
没人知道吗?
2009-5-6 10:34
0
雪    币: 8159
活跃值: (3321)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不知道你想说什么
2009-5-6 11:14
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
不就是想带壳破解嘛!
2009-5-6 11:33
0
雪    币: 443
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
你只删掉那个有什么用
能代表程序已经真正的注册了么?
2009-5-6 11:49
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
如果你明白OD在带壳的情况下,为什么不能修改被解出的部分的话,就应该不会有这样的问题

壳在还原程序(解码)的时候动态把数据解出,这时候,找到解码前对应的数据,分解出结果
后才能直接用十六进制编辑器修改达到不脱壳破解的目的
2009-5-6 12:27
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
对嘛,比如他是ASPack 2.12 Regged的壳的他是用什么方式加的密啊?密匙是多少啊>?
2009-5-6 18:57
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
还有删了16字节指针都要变的,比如在FC030删16个字节,FC040就在FC030来了,我问的是这时候的程序要改些什么程序才可以运行???
2009-5-6 19:07
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
喝了很多酒回来,但我还很还很 清晰的看得出你不懂,你去看看这个软件(刚才论坛有人求破解,我看了看和你这个有点类似)

KeyClone_V195,你自己去搜索一下,不行了,酒真的上头了。。。。。。。。。。。。。。。。

(注意,这个软件不用壳自己实现解码)
2009-5-6 20:49
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
请楼上的各位高手分析一下!!!!!!!!!!!!!!!!!!!
2009-5-6 21:56
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
连接1
上传的附件:
2009-5-6 22:00
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
连接2
上传的附件:
2009-5-6 22:04
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
连接3注意ExamBible2.exe是没破的还有二个都是破了的
上传的附件:
2009-5-6 22:07
0
雪    币: 267
活跃值: (24)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
18
还是脱一下在破解吧!我懂一点脱壳!
2009-5-6 22:24
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
呵呵,,,大侠们程序以上传,给个结果吧~~~~~~~~~!!!
2009-5-6 22:28
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
ADLER32 :: 00050171 :: 00450171
ADLER32 :: 0005023A :: 0045023A
ADLER32 :: 00050247 :: 00450247
BASE64 table :: 001C7CB0 :: 005C7CB0
CCITT-CRC16 [word] :: 001C7A9C :: 005C7A9C
CRC32 [poly] :: 00050DA1 :: 00450DA1
CRC32 [poly] :: 0006D965 :: 0046D965
MD5 :: 00040378 :: 00440378
MD5 :: 0010D564 :: 0050D564
TEAN [32 rounds] :: 00042102 :: 00442102
TRegware component :: 0014B473 :: 0054B473
ZIP2 encryption :: 0004EB4B :: 0044EB4B
ZLIB deflate [word] :: 001CAC00 :: 005CAC00
2009-5-7 00:03
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
没人分析啊,
2009-5-7 10:50
0
雪    币: 12
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
今天我也喝多了.不过也很清晰得看出13楼的对这个连接的程序part01.rar---part09.rar分析不出来!!
2009-5-7 21:22
0
游客
登录 | 注册 方可回帖
返回
//