官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『动画发布区』 【菜鸟偷懒教程】【百度贴吧发贴机V7.8-脱壳(Themida/Wi ...
12345678910... 23下一页
返回列表 发新帖
查看: 39742|回复: 223
收起左侧

[Windows] 【菜鸟偷懒教程】【百度贴吧发贴机V7.8-脱壳(Themida/WinLicense)-Hmily】

    [复制链接]
Hmily
Hmily 发表于 2008-5-22 00:05
-----------------------------------------------------
--版权所有 Sone
-----------------------------------------------------
[ 破文标题 ] 【菜鸟偷懒教程】【百度贴吧发贴机V7.8-脱壳(ThemIDA/WinLicense)-Hmily】
[ 破文作者 ] Hmily
[ 作者邮箱 ] UnPacKer@vip.qq.com
[ 作者主页 ] http://blog.52crack.cn
[ 破解工具 ] OD等等....
[ 破解平台 ] Windows XP SP2
[ 软件名称 ] 百度贴吧发贴机V7.8
[ 软件大小 ] 1.83 MB
[ 原版下载 ] www.niubt.cn/tietie
[ 保护方式 ] ASP压缩壳
[ 软件简介 ] 发贴辅助
[ 破解声明 ] ///// 菜鸟练习,请高手多多批评指教。
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------

百度贴吧发贴机V7.8偷懒脱壳教程~

好象这个东西更新了吧,新版本加了TMD的壳,看群里说滴,我就试着脱下,手脱不会哈,脚本,脱壳鸡都是不错的选择拉,不过这个版本的壳用脚本和脱壳鸡都脱不来,不是跑飞拉就是脱了不能运行,现在就来做个偷懒的脱壳教程,被逼啊。。。。。。

先试试脚本吧,最新的脚本飞了,先记录点信息,方便后面用,看堆栈窗口,

0012FEDC 0064AD44 ASCII "VB5!6&vb6chs.dll"

0064AD44 ASCII "VB5!6&vb6chs.dll"一般看到这个就知道是VB的程序了吧,VB的OEP入口就是push VB5!6&vb6chs.dll这个的地址~大家应该记住,好了,接着来脱壳机试试,脱壳机脱好的是2个文件一个是没有修复的一个是修复的,我们运行下修复的文件看看,不行。。。看看脱壳机的记录~

IATbegin:00401000 VB好象都是这开始吧。。。这信息就记录这么多。我们用OD载入脱壳机脱好的程序,这的入口都被VM了,他类似通过补区的方式来达到补OEP代码的,不过是VB的程序,OEP应该很好补,所以我们的思路可以直接到OEP去补上就可以了,现在就是怎么找OEP,看到都是已经修复好的IAT,我们现在打开一个没加壳的VB程序,

00401298 $- FF25 A4104000 JMP DWORD PTR DS:[<&MSVBVM60.#100>]   ; MSVBVM60.ThunRTMain

形式是这样的,这样方便我们很好就找到OEP了,JMP DWORD PTR DS:[4010A4]

随便在脱好壳的程序里搜索下~


00402A94   8772 A3      xchg dword ptr ds:[edx-5D],esi    ; OEP

OEP被偷了2行代码,现在开始对照着补,

00402A94   68 44AD6400    push un_百度?0064AD44         ; OEP
00402A99   E8 EEFFFFFF    call <jmp.&msvbvm60.ThunRTMain>

OK,OEP补好了,现在保存改下OEP试试,看看能不能运行!

嘎嘎,可以运行了吧,挖哈哈,优化下大小,最后一个区段不能删除,是新建的输入表,上面2个可以删除,一个是壳的区段一个是老的输入表~一下少了2M,差不多脱壳就这样了,破解我就不做了,论坛已经有教程了,断魂哥的新版破解也应该发出来了~好象还没有发,不过估计过一会就发了,已经搞定了,http://www.52pojie.cn/thread-2277-1-1.html,这是破文,想破解的看看吧,差不多了,做了这么长时间估计有大几十M了,刚看了这个很有意思http://www.eduzw.cn/Article/view.asp?id=584,大家多多支持论坛哈,88~

[ 破解总结 ]-----------------------------------------

說了不要亂改嗎~怎么又載入OD啦~
我都看到了~你還開著360內~(*^__^*) 嘻嘻……

-----------------------------------------------------
[ 版权声明 ] 老婆专看版~
-----------------------------------------------------

教程下载地址:百度贴吧发贴机脱壳教程

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

luzechao
luzechao 发表于 2008-5-22 00:15
教程下载不下来,,凑够20个字节
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 3

举报

Squn
Squn 发表于 2008-5-22 00:19
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
[s:42] [s:42] [s:42] [s:42] 咬死你!~

/// 还是下不来~我告你灌水~
如何升级?如何获得积分?积分对应解释说明!
回复 支持 2

举报

czgandsyl
czgandsyl 发表于 2014-11-23 15:30
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
终于可以回复了,不过 楼主 不能下载呀
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 2

举报

Hmily
 楼主| Hmily 发表于 2008-5-22 00:21
。。。。。。。上苍啊,没天理啊,我是被逼的啊。。。。。。。。
如何快速判断一个文件是否为病毒!
回复 支持

举报

luzechao
luzechao 发表于 2008-5-22 00:27
10个C币,Themida这个壳值,
你堂堂管理员,一共5C币.....
回复 支持

举报

Hmily
 楼主| Hmily 发表于 2008-5-22 00:30
引用第4楼luzechao于2008-05-22 00:27发表的 :
10个C币,Themida这个壳值,
你堂堂管理员,一共5C币.....


有一种东西叫银行~
回复 支持

举报

luzechao
luzechao 发表于 2008-5-22 00:31
引用第5楼Hmily于2008-05-22 00:30发表的 :



有一种东西叫银行~
切,刚想夸你两袖清风的,,,
回复 支持

举报

Hmily
 楼主| Hmily 发表于 2008-5-22 00:33
引用第6楼luzechao于2008-05-22 00:31发表的 :

切,刚想夸你两袖清风的,,,

本来就两袖清风呢,就一点钱还是自己辛苦挣的。。。。。。
回复 支持

举报

xzup12
xzup12 发表于 2008-5-22 00:36
老大就是强啊,顶起 [s:43]
回复 支持

举报

Fate
Fate 发表于 2008-5-22 00:38
还是Squn姐姐有办法.. [s:40]
回复 支持

举报

下一页 »
12345678910... 23下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-30 15:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表