twoday 发表于 2008-6-21 00:32:52

[求助]请高手拖壳Armadillo的壳 (其实是pecancer1.0的壳) 不知道谁能脱

在网上找了一个别人破解的软件,但二次加密了!希望大家出手!

[ 本帖最后由 twoday 于 2008-6-24 12:06 编辑 ]

flyskey 发表于 2008-6-21 03:10:23

没壳了 刚开始是ASPR的壳 OEP都乱了

我随便爆破了下 不知道你那里能不能用

把补丁文件和那个主程序放一个目录下就可以了

twoday 发表于 2008-6-21 09:42:10

不行哦,显示超时未找到数据

flyskey 发表于 2008-6-21 16:07:43

哦 那个就是动态地址了..

twoday 发表于 2008-6-21 17:13:34

那要怎么办呢!!

aj3423 发表于 2008-6-23 22:24:50

不知有无壳,。。 od 载入 运行,出现注册框, 此时到od里按F12暂停, 然后按Alt+k ,看到是调用DialogBoxIndirectParam来创建注册框的,DlgProc参数C043E0就是窗口过程,ctrl+G来到C043E0,往下拉可以看到熟悉的GetWindowText和MessageBox

00C043A1    52            push edx   压入你的注册码
00C043A2    E8 69FDFFFF   call 00C04110      算法
00C043A7    85C0            test eax, eax   
00C043A9    74 21         je short 00C043CC这里改成jmp就爆破了

twoday 发表于 2008-6-23 23:46:55

现在好象运行都运行不起来了。郁闷。

twoday 发表于 2008-6-24 11:19:02

原帖由 aj3423 于 2008-6-23 22:24 发表 https://www.chinapyg.com/images/common/back.gif
不知有无壳,。。 od 载入 运行,出现注册框, 此时到od里按F12暂停, 然后按Alt+k ,看到是调用DialogBoxIndirectParam来创建注册框的,DlgProc参数C043E0就是窗口过程,ctrl+G来到C043E0,往下拉可以看到熟悉的Get ...
破解不完全 还会再次出现注册提示 并会杀死进程

Nisy 发表于 2008-6-24 13:07:19

研究脱壳 不要涉及程序的破解

twoday 发表于 2008-6-24 17:42:11

是这个壳带有自动杀死进程!应该还是在讨论脱壳的范围内吧!
页: [1]
查看完整版本: [求助]请高手拖壳Armadillo的壳 (其实是pecancer1.0的壳) 不知道谁能脱