-
-
EncryptPE脱壳文件输入表重建的投机方法
-
发表于:
2004-12-31 11:57
6053
-
这几天由于偶的工作要用到一个软件,正版可要两万呢,分开发狗和加密狗两种,公司只买了一只狗,那么多人真是狗少人多啊,虽然学过一点crack,无奈学术不精,对狗无研究,只能望狗兴叹了。
巧了看到网上有高手的破解版,加的就是EncryptPE v1.0壳,他的价钱低了一点,可还要好几百呢(钱很重要啊,呵呵),穷则思变,最近经常看fly大侠的关于脱壳方面的文章,自信脱壳比打狗容易,找到入口后用od的model1来重建输入表来脱壳,一脱od就死,不过这软件死前还是给你脱好了(够哥们意思啊!),脱壳后的文件输入表破坏不能运行,输入表我不会重建啊(唉,怎么一个菜字了得),菜则思变,再看下EncryptPE使用说明,发现对加壳的软件再使用EncryptPE就很容易不能运行,看样子原软件很可能只加了EncryptPE一个壳,如果这样的话,用没加壳的软件来修复脱壳后的软件也许有戏,脱壳后的软件虽然是破解版,相对原软件有所修改,但输入表应该没有改动,运行ImportREC启动原版无壳加狗软件,oep不用改了,点IT AutoSearch,点“Get Import”,然后修复脱壳文件,运行一下,呵呵,ok大功告成了。我得意的笑啊。
以上方法对大侠们来说也许是小菜一碟,望看了不要见笑啊。希望对向我这样的初学者有所小小的提示吧。
:D :D :D
[课程]Linux pwn 探索篇!