首页
社区
课程
招聘
hasp狗的反Softice好强啊!求助!
发表于: 2005-1-13 20:00 5214

hasp狗的反Softice好强啊!求助!

2005-1-13 20:00
5214
一软件加了hasp狗壳。想先脱壳,然后再解。
用od可以跟踪,但不知道如何对FreeEnvironmentStringsA设断。

于是用softice来设断,如果不修改softice的那三个文件,则提示有调试器,而自动退出。

于是我修改了那三个文件,同时修改了idtbase,启动执行文件直接出地址错误。

这也太强了吧???

问题:
一、如何在od下对FreeEnvironmentStringsA设断?
二、softice还可以如何搞?
三、还有没有办法脱这破壳啊?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 463
活跃值: (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有狗的话脱壳很简单的,直接g oep
2005-1-13 21:30
0
雪    币: 417
活跃值: (250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
请问如何得到oep呢?用冲击波吗?
2005-1-14 09:17
0
雪    币: 417
活跃值: (250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哦,PEID也可以找。晚上回去试一下。
2005-1-14 11:13
0
雪    币: 417
活跃值: (250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
用PEID得到oep,或用lordpe可以脱壳了。
但脱了后运行直接报错。用ImportREC不能修复,怎么弄啊?
2005-1-14 21:09
0
雪    币: 463
活跃值: (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
那是因为他的IAT加密了,慢慢跟踪\
2005-1-14 22:41
0
雪    币: 195
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
最初由 xing_xsz 发布
用PEID得到oep,或用lordpe可以脱壳了。
但脱了后运行直接报错。用ImportREC不能修复,怎么弄啊?


我猜想是BC的程序。
2005-1-14 22:55
0
雪    币: 417
活跃值: (250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
可以看出是borland的开发工具开发的。但是delphi还是bc就不知道了。 
2005-1-16 11:16
0
雪    币: 195
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
扩大范围,手工修复一个函数就OK了,这是IM识别BC程序的IAT的通病吧。
2005-1-16 14:39
0
雪    币: 1866
活跃值: (95)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
最初由 xing_xsz 发布
一软件加了hasp狗壳。想先脱壳,然后再解。
用od可以跟踪,但不知道如何对FreeEnvironmentStringsA设断。

于是用softice来设断,如果不修改softice的那三个文件,则提示有调试器,而自动退出。

........

调试工具可以用od!修复iat有几个函数要手动修复的!
不难的东西!
2005-1-17 14:13
0
游客
登录 | 注册 方可回帖
返回
//