原创,,,高手进来看一眼 @_@ <不脱壳破解>-软件逆向-看雪-安全社区|安全招聘|kanxue.com

原创,,,高手进来看一眼 @_@ <不脱壳破解>

发表于: 2009-5-4 23:18 8830

原创,,,高手进来看一眼 @_@ <不脱壳破解>

yangyangss 活跃值

2009-5-4 23:18

8830

不脱壳破解
前提不动壳
先用WinHex打开一个程序找到资源区段,找到了某一个菜单,比如注册嘛,先把00填充了16个字节,注册没用了点不起了,如果要把这16个删了,程序一定破坏了,
一定要删16字节不填充,如果要让他跑起来怎么办? 大小也要变的~~~~

只在资源区段删16字节程序还能跑??

[课程]Android-CTF解题方法汇总！

#调试逆向

收藏・2

免费・0

支持

最新回复 (21)
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 2 楼涉及到PE头和区段的修改，不懂 2009-5-5 15:43 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 3 楼谢谢你的回复 2009-5-5 15:55 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 4 楼应该是把它后面所有的资源的地址都修改了吧~~你用资源工具不就好了？~自动把后面的前移，并会修改相关指针~~资源着东西比输入表麻烦~反正我头疼~ 2009-5-5 17:16 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 5 楼前提有壳,不脱壳,楼上的大哥 2009-5-5 18:45 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 6 楼没人知道吗? 2009-5-6 10:34 0
logkiller 雪币： 7906 活跃值： (3086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 7 楼不知道你想说什么 2009-5-6 11:14 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 8 楼不就是想带壳破解嘛！ 2009-5-6 11:33 0
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 9 楼你只删掉那个有什么用能代表程序已经真正的注册了么？ 2009-5-6 11:49 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 10 楼如果你明白OD在带壳的情况下，为什么不能修改被解出的部分的话，就应该不会有这样的问题壳在还原程序（解码）的时候动态把数据解出，这时候，找到解码前对应的数据，分解出结果后才能直接用十六进制编辑器修改达到不脱壳破解的目的 2009-5-6 12:27 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 11 楼对嘛,比如他是ASPack 2.12 Regged的壳的他是用什么方式加的密啊?密匙是多少啊>? 2009-5-6 18:57 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 12 楼还有删了16字节指针都要变的,比如在FC030删16个字节,FC040就在FC030来了,我问的是这时候的程序要改些什么程序才可以运行??? 2009-5-6 19:07 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 13 楼喝了很多酒回来，但我还很还很清晰的看得出你不懂，你去看看这个软件（刚才论坛有人求破解，我看了看和你这个有点类似） KeyClone_V195，你自己去搜索一下，不行了，酒真的上头了。。。。。。。。。。。。。。。。（注意，这个软件不用壳自己实现解码） 2009-5-6 20:49 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 14 楼请楼上的各位高手分析一下!!!!!!!!!!!!!!!!!!! 2009-5-6 21:56 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 15 楼连接1 上传的附件：分析一下嘛.part01.rar （976.56kb，6次下载）分析一下嘛.part02.rar （976.56kb，9次下载）分析一下嘛.part03.rar （976.56kb，6次下载）分析一下嘛.part04.rar （976.56kb，8次下载） 2009-5-6 22:00 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 16 楼连接2 上传的附件：分析一下嘛.part05.rar （976.56kb，3次下载）分析一下嘛.part06.rar （976.56kb，8次下载）分析一下嘛.part07.rar （976.56kb，8次下载）分析一下嘛.part08.rar （976.56kb，7次下载） 2009-5-6 22:04 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 17 楼连接3注意ExamBible2.exe是没破的还有二个都是破了的上传的附件：分析一下嘛.part09.rar （728.81kb，8次下载） 2009-5-6 22:07 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 18 楼还是脱一下在破解吧！我懂一点脱壳！ 2009-5-6 22:24 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 19 楼呵呵,,,大侠们程序以上传,给个结果吧~~~~~~~~~!!! 2009-5-6 22:28 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 20 楼 ADLER32 :: 00050171 :: 00450171 ADLER32 :: 0005023A :: 0045023A ADLER32 :: 00050247 :: 00450247 BASE64 table :: 001C7CB0 :: 005C7CB0 CCITT-CRC16 [word] :: 001C7A9C :: 005C7A9C CRC32 [poly] :: 00050DA1 :: 00450DA1 CRC32 [poly] :: 0006D965 :: 0046D965 MD5 :: 00040378 :: 00440378 MD5 :: 0010D564 :: 0050D564 TEAN [32 rounds] :: 00042102 :: 00442102 TRegware component :: 0014B473 :: 0054B473 ZIP2 encryption :: 0004EB4B :: 0044EB4B ZLIB deflate [word] :: 001CAC00 :: 005CAC00 2009-5-7 00:03 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 21 楼没人分析啊, 2009-5-7 10:50 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 22 楼今天我也喝多了.不过也很清晰得看出13楼的对这个连接的程序part01.rar---part09.rar分析不出来!! 2009-5-7 21:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yangyangss

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 2 楼涉及到PE头和区段的修改，不懂 2009-5-5 15:43 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 3 楼谢谢你的回复 2009-5-5 15:55 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 4 楼应该是把它后面所有的资源的地址都修改了吧~~你用资源工具不就好了？~自动把后面的前移，并会修改相关指针~~资源着东西比输入表麻烦~反正我头疼~ 2009-5-5 17:16 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 5 楼前提有壳,不脱壳,楼上的大哥 2009-5-5 18:45 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 6 楼没人知道吗? 2009-5-6 10:34 0
logkiller 雪币： 7906 活跃值： (3086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 7 楼不知道你想说什么 2009-5-6 11:14 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 8 楼不就是想带壳破解嘛！ 2009-5-6 11:33 0
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 9 楼你只删掉那个有什么用能代表程序已经真正的注册了么？ 2009-5-6 11:49 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 10 楼如果你明白OD在带壳的情况下，为什么不能修改被解出的部分的话，就应该不会有这样的问题壳在还原程序（解码）的时候动态把数据解出，这时候，找到解码前对应的数据，分解出结果后才能直接用十六进制编辑器修改达到不脱壳破解的目的 2009-5-6 12:27 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 11 楼对嘛,比如他是ASPack 2.12 Regged的壳的他是用什么方式加的密啊?密匙是多少啊>? 2009-5-6 18:57 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 12 楼还有删了16字节指针都要变的,比如在FC030删16个字节,FC040就在FC030来了,我问的是这时候的程序要改些什么程序才可以运行??? 2009-5-6 19:07 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 13 楼喝了很多酒回来，但我还很还很清晰的看得出你不懂，你去看看这个软件（刚才论坛有人求破解，我看了看和你这个有点类似） KeyClone_V195，你自己去搜索一下，不行了，酒真的上头了。。。。。。。。。。。。。。。。（注意，这个软件不用壳自己实现解码） 2009-5-6 20:49 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 14 楼请楼上的各位高手分析一下!!!!!!!!!!!!!!!!!!! 2009-5-6 21:56 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 15 楼连接1 上传的附件：分析一下嘛.part01.rar （976.56kb，6次下载）分析一下嘛.part02.rar （976.56kb，9次下载）分析一下嘛.part03.rar （976.56kb，6次下载）分析一下嘛.part04.rar （976.56kb，8次下载） 2009-5-6 22:00 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 16 楼连接2 上传的附件：分析一下嘛.part05.rar （976.56kb，3次下载）分析一下嘛.part06.rar （976.56kb，8次下载）分析一下嘛.part07.rar （976.56kb，8次下载）分析一下嘛.part08.rar （976.56kb，7次下载） 2009-5-6 22:04 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 17 楼连接3注意ExamBible2.exe是没破的还有二个都是破了的上传的附件：分析一下嘛.part09.rar （728.81kb，8次下载） 2009-5-6 22:07 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 18 楼还是脱一下在破解吧！我懂一点脱壳！ 2009-5-6 22:24 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 19 楼呵呵,,,大侠们程序以上传,给个结果吧~~~~~~~~~!!! 2009-5-6 22:28 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 20 楼 ADLER32 :: 00050171 :: 00450171 ADLER32 :: 0005023A :: 0045023A ADLER32 :: 00050247 :: 00450247 BASE64 table :: 001C7CB0 :: 005C7CB0 CCITT-CRC16 [word] :: 001C7A9C :: 005C7A9C CRC32 [poly] :: 00050DA1 :: 00450DA1 CRC32 [poly] :: 0006D965 :: 0046D965 MD5 :: 00040378 :: 00440378 MD5 :: 0010D564 :: 0050D564 TEAN [32 rounds] :: 00042102 :: 00442102 TRegware component :: 0014B473 :: 0054B473 ZIP2 encryption :: 0004EB4B :: 0044EB4B ZLIB deflate [word] :: 001CAC00 :: 005CAC00 2009-5-7 00:03 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 21 楼没人分析啊, 2009-5-7 10:50 0
yangyangss 雪币： 12 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 39 粉丝 0 关注私信	yangyangss 22 楼今天我也喝多了.不过也很清晰得看出13楼的对这个连接的程序part01.rar---part09.rar分析不出来!! 2009-5-7 21:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复