好友
阅读权限255
听众
最后登录1970-1-1
|
Hmily
发表于 2008-5-22 00:05
-----------------------------------------------------
--版权所有 Sone
-----------------------------------------------------
[ 破文标题 ] 【菜鸟偷懒教程】【百度贴吧发贴机V7.8-脱壳(ThemIDA/WinLicense)-Hmily】
[ 破文作者 ] Hmily
[ 作者邮箱 ] UnPacKer@vip.qq.com
[ 作者主页 ] http://blog.52crack.cn
[ 破解工具 ] OD等等....
[ 破解平台 ] Windows XP SP2
[ 软件名称 ] 百度贴吧发贴机V7.8
[ 软件大小 ] 1.83 MB
[ 原版下载 ] www.niubt.cn/tietie
[ 保护方式 ] ASP压缩壳
[ 软件简介 ] 发贴辅助
[ 破解声明 ] ///// 菜鸟练习,请高手多多批评指教。
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
百度贴吧发贴机V7.8偷懒脱壳教程~
好象这个东西更新了吧,新版本加了TMD的壳,看群里说滴,我就试着脱下,手脱不会哈,脚本,脱壳鸡都是不错的选择拉,不过这个版本的壳用脚本和脱壳鸡都脱不来,不是跑飞拉就是脱了不能运行,现在就来做个偷懒的脱壳教程,被逼啊。。。。。。
先试试脚本吧,最新的脚本飞了,先记录点信息,方便后面用,看堆栈窗口,
0012FEDC 0064AD44 ASCII "VB5!6&vb6chs.dll"
0064AD44 ASCII "VB5!6&vb6chs.dll"一般看到这个就知道是VB的程序了吧,VB的OEP入口就是push VB5!6&vb6chs.dll这个的地址~大家应该记住,好了,接着来脱壳机试试,脱壳机脱好的是2个文件一个是没有修复的一个是修复的,我们运行下修复的文件看看,不行。。。看看脱壳机的记录~
IATbegin:00401000 VB好象都是这开始吧。。。这信息就记录这么多。我们用OD载入脱壳机脱好的程序,这的入口都被VM了,他类似通过补区的方式来达到补OEP代码的,不过是VB的程序,OEP应该很好补,所以我们的思路可以直接到OEP去补上就可以了,现在就是怎么找OEP,看到都是已经修复好的IAT,我们现在打开一个没加壳的VB程序,
00401298 $- FF25 A4104000 JMP DWORD PTR DS:[<&MSVBVM60.#100>] ; MSVBVM60.ThunRTMain
形式是这样的,这样方便我们很好就找到OEP了,JMP DWORD PTR DS:[4010A4]
随便在脱好壳的程序里搜索下~
00402A94 8772 A3 xchg dword ptr ds:[edx-5D],esi ; OEP
OEP被偷了2行代码,现在开始对照着补,
00402A94 68 44AD6400 push un_百度?0064AD44 ; OEP
00402A99 E8 EEFFFFFF call <jmp.&msvbvm60.ThunRTMain>
OK,OEP补好了,现在保存改下OEP试试,看看能不能运行!
嘎嘎,可以运行了吧,挖哈哈,优化下大小,最后一个区段不能删除,是新建的输入表,上面2个可以删除,一个是壳的区段一个是老的输入表~一下少了2M,差不多脱壳就这样了,破解我就不做了,论坛已经有教程了,断魂哥的新版破解也应该发出来了~好象还没有发,不过估计过一会就发了,已经搞定了,http://www.52pojie.cn/thread-2277-1-1.html,这是破文,想破解的看看吧,差不多了,做了这么长时间估计有大几十M了,刚看了这个很有意思http://www.eduzw.cn/Article/view.asp?id=584,大家多多支持论坛哈,88~
[ 破解总结 ]-----------------------------------------
說了不要亂改嗎~怎么又載入OD啦~
我都看到了~你還開著360內~(*^__^*) 嘻嘻……
-----------------------------------------------------
[ 版权声明 ] 老婆专看版~
-----------------------------------------------------
教程下载地址:百度贴吧发贴机脱壳教程 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|