另类脱北斗
【破文标题】另类脱北斗【破文作者】mnop
【作者邮箱】[email protected]
【破解工具】WinHex ,PEID
【破解平台】XP
【软件名称】身份证生成与查询VIP(系统之家版)
【软件大小】465 KB
【破解原因】今天注册某无緾头论坛要身份证,于是找了个回来(就是今天的主角),毛病,见软件必搞一番,由于本人技术末到家吧,用OD搞了半天,单步跟,ESP法也没解决.在将要放弃之际,在WINHEX中竟看到多个PE头,于是有了下面操作.
【软件简介】**居民身份证号生成
【破解声明】只为学习交流
【破解过程】
WinHex 打开 文件
查找 MZ
不管了,F3 继续搜索.一直搜索到再后一个MZ
其实这后面的就是原文件了,将这后面的保存成一个新文件.看看.
拉到再后,选块结束,
编辑>复制选块>进入新文件.
OK.
查壳:Microsoft Visual C++ 6.0
运行正常.OK.
结论:方法是多种多样的,要勇于发现 WinHex 脱壳 /:001 学习 File:身份证生成与查询VIP(系统之家版).rar
Status:INFECTED/MALWARE
MD5:930780a6b38a14db8b936753ee49a19a
Packers detected:Analyzing...
Bit9 reports:File not found
Scanner results
Scan taken on 19 Apr 2008 07:18:09 (GMT)
A-SquaredFound Trojan-Downloader.Win32.Agent.eoj
AntiVirFound TR/Hupigon.VS
ArcaVirFound nothing
AvastFound nothing
AVG AntivirusFound BackDoor.Hupigon.WQZ
BitDefenderFound MemScan:Trojan.Generic.100272
ClamAVFound nothing
CPsecureFound nothing
Dr.WebFound Trojan.MulDrop.12963
F-Prot AntivirusFound Possibly a new variant of W32/Threat-IKNP-based!Maximus
F-Secure Anti-VirusFound Trojan-Downloader.Win32.Agent.eoj
FortinetFound nothing
IkarusFound Backdoor.Win32.Agent.ahj
Kaspersky Anti-VirusFound Trojan-Downloader.Win32.Agent.eoj
NOD32Found a variant of Win32/Hupigon 楼主在放马(鸽子)!!!!!!!!
附件**了鸽子 呵呵 很新鲜啊 厉害 楼上有人说我放马了,本人没装杀软,不知有没问题,这是我是在这下的.
http://bbs.liulanghome.com/viewthread.php?tid=52526&highlight=%C9%ED%B7%DD%D6%A4
有没问题我不知, 卡吧杀猪了/:L .. 这个不具有普遍性吧 北斗也是压缩率比较高的壳... 如果单纯用楼主的方法不晓得会不会出现部分区段缺损的情况.../:011 学习了,新鲜啊 LZ很有创新思想/:L
页:
[1]
2