网站 › 『 PYG周年庆典 』 › 【PYG3周年庆典活动之一】脱壳竟赛第一章

glts 发表于 2007-12-1 15:01:12

【PYG3周年庆典活动之一】脱壳竟赛第一章

飘云阁组织全称：The PiaoYunGe Cracking Group 简称

飘云阁是由中国破解组织成员飘云等电脑爱好者共同发起成立的中国破解初学者组织，成立于2004年12月01日，旨在带领广大破解爱好者踏入密界大门，共同研究讨论软件解密技术，增强国产软件加密水平并使民族软件发扬光大。论坛在广大坛友的建议下，现又成立了≮PYG解密交流组≯和小组（PET全称：PiaoYunGe Cracking Group's Encryption Team 飘云阁加密交流组）等小组，给各位坛友以更大的交流学习空间

在迎来成立三周年之际、我们万分高兴、也感谢广大会员、同仁一直以来的大力支持、在此一并谢过。为此我们举办此脱壳竟赛，一为学习二为庆祝，请广大会员涌越参与

规则：发贴说明脱壳过程，并以第一个发贴人的有效脱壳为准发表脱壳过程跟贴发布即可

奖品：PYB+100
   威望+100
   屏幕录像专家v7.0 Build20070822完美版
   让你做的录像加密更加强，不用担心录像加Armadillo被人轻易PATCH（感谢小Q提供）
   录像加密效果如下图所示：

奖项设置：第一有效脱壳者获得以上所述奖项，其余前三名者或分析得好的 PYB+50做为参与奖励

small-q 发表于 2007-12-1 15:02:01

沙发我先占着.........................

下面是动画加密效果!

[ 本帖最后由 glts 于 2007-12-1 17:23 编辑 ]

黑暗次序 发表于 2007-12-1 18:17:26

楼上的真么快啊 ？

a__p 发表于 2007-12-1 19:35:27

抽空弄了个脱壳优化好的程序上来，脱壳方法没写，把机会留给后面的朋友。:victory:

RAR密码：PYG

[ 本帖最后由 a__p 于 2007-12-1 19:36 编辑 ]

small-q 发表于 2007-12-1 19:37:55

楼上的就是强!!

受苦 发表于 2007-12-1 20:00:54

是不是有毒？？？一打开我电脑就开始卡了~CPU超高~现在一直不下~

ABCdiyPE 发表于 2007-12-1 20:13:52

ESP定律。 hr 12ffa4
到
005143B0   /75 08         jnz   short 005143BA
005143B2   |B8 01000000   mov   eax, 1
005143B7   |C2 0C00         retn    0C
005143BA   \68 A3315100   push    005131A3
005143BF    C3            retn
一直向前走到
00513196    803408 5D       xor   byte ptr , 5D
0051319A^ E2 FA         loopd   short 00513196
0051319C    B8 7C315100   mov   eax, 0051317C
005131A1    FFE0            jmp   eax   //下断 然后跟进到
看到这个没有 抽的代码。一会修复要用
0051317C    55            push    ebp
0051317D    90            nop
0051317E    8BEC            mov   ebp, esp
00513180    90            nop
00513181    83C4 F0         add   esp, -10
00513184    90            nop 0048AFBE
0051318A- FFE0            jmp   eax   这儿下断
跟进到
0048AFBE    B8 78AC4800   mov   eax, 0048AC78
0048AFC3    E8 D0B3F7FF   call    00406398
0048AFC8    A1 08DA4800   mov   eax, dword ptr
0048AFCD    8B00            mov   eax, dword ptr
0048AFCF    E8 F8A4FDFF   call    004654CC
0048AFD4    A1 08DA4800   mov   eax, dword ptr
0048AFD9    8B00            mov   eax, dword ptr
0048AFDB    BA 18B04800   mov   edx, 0048B018
0048AFE0    E8 DFA0FDFF   call    004650C4
DUMP出来修复被抽的代码。修正OPE
修复后的代码
0048AFB7 >    55                        push ebp
0048AFB8      8BEC                      mov ebp,esp
0048AFBA      83C4 F0                   add esp,-10
0048AFBD      B8 78AC4800               mov eax,ew.0048AC78
0048AFC2      90                        nop
0048AFC3   .E8 D0B3F7FF               call ew.00406398
0048AFC8   .A1 08DA4800               mov eax,dword ptr ds:
0048AFCD   .8B00                      mov eax,dword ptr ds:
谢谢提醒修正
0048AFB8      55                        push ebp
0048AFB9      8BEC                      mov ebp,esp
0048AFBB      83C4 F0                   add esp,-10
0048AFBE      B8 78AC4800               mov eax,ew.0048AC78
0048AFC3   .E8 D0B3F7FF               call ew.00406398
0048AFC8   .A1 08DA4800               mov eax,dword ptr ds:
修正一下退出时出错。
00403DE6      E8 07030000          call    004040F2
00403DEB      90                   nop
修正前
00403DE6      FFD0               call    eax

有录相了：
ftp://sny887:[email protected]/ABCdiyPE/【PYG3周年庆典活动之一】脱壳竟赛第一章.rar

[ 本帖最后由 ABCdiyPE 于 2007-12-3 16:41 编辑 ]

pw2000 发表于 2007-12-1 20:18:02

很强啊！

[ 本帖最后由 pw2000 于 2007-12-1 20:19 编辑 ]

a__p 发表于 2007-12-1 20:25:27

回复 7# 的帖子

oep 错位。。。。。/:023

hyd009 发表于 2007-12-1 20:33:14

回复 6# 的帖子

先下“硬”件访问断点，在下“内”存访问断点，硬、软结合就差不多到OEP了。/:017

查看完整版本: 【PYG3周年庆典活动之一】脱壳竟赛第一章