脱变速精灵免费版双壳
软件大小: 942 KB软件语言: 简体中文
软件类别: 国产软件 / 免费版 / 系统设置
应用平台: Win98/Me/2000/XP
界面预览:
插件情况:投诉
更新时间: 2007-01-14 10:24:35
下载次数: 2099411
推荐等级:
联 系 人: webmastervrbrothers.com
开 发 商: http://www.vrbrothers.com/cn/s...
作者空间:
变速精灵 (原名兄弟变速器)是一款电脑加速软件,最高可加速256倍,微调精度达到0.001位.采用纯软件方式变速,决不会损害电脑硬件.可广泛用于Win98/Me/2000/XP/2003 等操作系统,支持热键变速,线性无级变速,可以随意拖动滑块,自由变速等
功能特点:
* 全面支持Windows98, 98SE,ME,NT4,2000,XP,2003操作系统
* 具有系统变速法和窗口变速法两种方法,变速能力强
* 最高变速可达256倍,微调精度可达0.001位
* 纯软件方式变速,决不会损害电脑硬件
* 漂亮的软件界面,让您一见钟情
* 自定义热键、记忆速度、日积月累、自动启动等小功能一应俱全
* 具有神盾、幻影等自我保护功能,反跟踪,反屏蔽(VIP功能)
* 变频变速,自动加速X秒再恢复X秒,灵活变速(VIP功能)
http://www.skycn.com/soft/4547.html
PEBundle 2.0x - 2.4x-> Jeremy Collake 加壳!
(图1)
00477000 >9C PUSHFD -----》 F8步过
00477001 60 PUSHAD
00477002 E8 02000000 CALL 变速精灵.00477009——-》F7
00477007 33C0 XOR EAX,EAX
00477009 8BC4 MOV EAX,ESP -----》F8步过
0047700B 83C0 04 ADD EAX,4
0047700E 93 XCHG EAX,EBX
0047700F 8BE3 MOV ESP,EBX
00477011 8B5B FC MOV EBX,DWORD PTR DS:
00477014 81EB 07204000 SUB EBX,变速精灵.00402007
0047701A 87DD XCHG EBP,EBX
0047701C 83BD 3D294000 0>CMP DWORD PTR SS:,1
00477023 0F84 33040000 JE 变速精灵.0047745C——》敲回车
来到这里!
0047745C C785 3D294000 0>MOV DWORD PTR SS:,1-----》F4运行到这里!继续F8步过!
00477466 61 POPAD
00477467 9D POPFD
00477468 68 00304600 PUSH 变速精灵.00463000
0047746D C3 RETN ———》返回到 00463000 (变速精灵.00463000)
0047746E C8 000000 ENTER 0,0
00477472 57 PUSH EDI
00477473 56 PUSH ESI
返回到 00463000
00463000 9C PUSHFD ——》继续F8步过!
00463001 60 PUSHAD
00463002 E8 02000000 CALL 变速精灵.00463009——-》F7
00463007 33C0 XOR EAX,EAX
00463009 8BC4 MOV EAX,ESP-----》F8步过
0046300B 83C0 04 ADD EAX,4
0046300E 93 XCHG EAX,EBX
0046300F 8BE3 MOV ESP,EBX
00463011 8B5B FC MOV EBX,DWORD PTR DS:
00463014 81EB 07204000 SUB EBX,变速精灵.00402007
0046301A 87DD XCHG EBP,EBX
0046301C 83BD 3D294000 0>CMP DWORD PTR SS:,1
00463023 0F84 33040000 JE 变速精灵.0046345C--------》——》敲回车
00463029 80BD 522F4000 0>CMP BYTE PTR SS:,0
又来到这里!
0046345C C785 3D294000 0>MOV DWORD PTR SS:,1-----》F4运行到这里!
00463466 61 POPAD
00463467 9D POPFD
00463468 68 90E14500 PUSH 变速精灵.0045E190
0046346D C3 RETN ——》返回到 0045E190 (变速精灵.0045E190)
0046346E C8 000000 ENTER 0,0
00463472 57 PUSH EDI
00463473 56 PUSH ESI
到了UPX的入口点,可以脱壳了!
(图2)
0045E190 60 PUSHAD
0045E191 BE 00404400 MOV ESI,变速精灵.00444000
0045E196 8DBE 00D0FBFF LEA EDI,DWORD PTR DS:
0045E19C 57 PUSH EDI
0045E19D 83CD FF OR EBP,FFFFFFFF
0045E1A0 EB 10 JMP SHORT 变速精灵.0045E1B2
0045E1A2 90 NOP
OD重新载入UPX壳的程序!用ESP定律脱!
0045E190 >60 PUSHAD
0045E191 BE 00404400 MOV ESI,1.00444000
0045E196 8DBE 00D0FBFF LEA EDI,DWORD PTR DS:
0045E19C 57 PUSH EDI
0045E19D 83CD FF OR EBP,FFFFFFFF
0045E1A0 EB 10 JMP SHORT 1.0045E1B2
0045E1A2 90 NOP
0045E1A3 90 NOP
到这里用LordPE 脱!再用importREC 修复!
Microsoft Visual C++ 6.0
(图3)
00414E5A 55 PUSH EBP
00414E5B 8BEC MOV EBP,ESP
00414E5D 6A FF PUSH -1
00414E5F 68 F8FA4200 PUSH 1.0042FAF8
00414E64 68 C44F4100 PUSH 1.00414FC4 ; JMP 到 msvcrt._except_handler3
00414E69 64:A1 00000000MOV EAX,DWORD PTR FS:
00414E6F 50 PUSH EAX
00414E70 64:8925 0000000>MOV DWORD PTR FS:,ESP
00414E77 83EC 68 SUB ESP,68
00414E7A 53 PUSH EBX
00414E7B 56 PUSH ESI
[ 本帖最后由 qq500com 于 2007-6-10 20:23 编辑 ] PEBundle 2.0x - 2.4x也可以使用ESP定律呀
回复 #2 冷血书生 的帖子
是吗?谢谢冷血书生 ! 多层壳可以建议一次性脱掉 下载学习脱一下看看
页:
[1]