网站 › ≮ 软件脱壳 ≯ › 几秒突破FSG 1.33 -> dulek/xt

冷血书生 发表于 2006-4-30 22:35:39

几秒突破FSG 1.33 -> dulek/xt

【破解日期】 2006年4月30日
【破解作者】 冷血书生
【作者邮箱】 meiyou
【作者主页】 meiyou
【使用工具】 FlyOD、 LordPE、ImportREC
【破解平台】 Win9x/NT/2000/XP
【软件名称】 记事本
【下载地址】 本地下载
【软件大小】
【加壳方式】 FSG 1.33 -> dulek/xt
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】


00410305 >BE A4014000   mov esi,NOTEPAD.004001A4                  ; 载入停在这里,往下拉
0041030A    AD            lods dword ptr ds:
0041030B    93            xchg eax,ebx
0041030C    AD            lods dword ptr ds:
0041030D    97            xchg eax,edi
0041030E    AD            lods dword ptr ds:
0041030F    56            push esi
00410310    96            xchg eax,esi
00410311    B2 80         mov dl,80
00410313    A4            movs byte ptr es:,byte ptr ds:
00410314    B6 80         mov dh,80
00410316    FF13            call dword ptr ds:
00410318^ 73 F9         jnb short NOTEPAD.00410313
0041031A    33C9            xor ecx,ecx
0041031C    FF13            call dword ptr ds:
0041031E    73 16         jnb short NOTEPAD.00410336
00410320    33C0            xor eax,eax
00410322    FF13            call dword ptr ds:
00410324    73 1F         jnb short NOTEPAD.00410345
00410326    B6 80         mov dh,80
00410328    41            inc ecx
00410329    B0 10         mov al,10
0041032B    FF13            call dword ptr ds:
0041032D    12C0            adc al,al
0041032F^ 73 FA         jnb short NOTEPAD.0041032B
00410331    75 3C         jnz short NOTEPAD.0041036F
00410333    AA            stos byte ptr es:
00410334^ EB E0         jmp short NOTEPAD.00410316
00410336    FF53 08         call dword ptr ds:
00410339    02F6            add dh,dh
0041033B    83D9 01         sbb ecx,1
0041033E    75 0E         jnz short NOTEPAD.0041034E
00410340    FF53 04         call dword ptr ds:
00410343    EB 26         jmp short NOTEPAD.0041036B
00410345    AC            lods byte ptr ds:
00410346    D1E8            shr eax,1
00410348    74 2F         je short NOTEPAD.00410379
0041034A    13C9            adc ecx,ecx
0041034C    EB 1A         jmp short NOTEPAD.00410368
0041034E    91            xchg eax,ecx
0041034F    48            dec eax
00410350    C1E0 08         shl eax,8
00410353    AC            lods byte ptr ds:
00410354    FF53 04         call dword ptr ds:
00410357    3D 007D0000   cmp eax,7D00
0041035C    73 0A         jnb short NOTEPAD.00410368
0041035E    80FC 05         cmp ah,5
00410361    73 06         jnb short NOTEPAD.00410369
00410363    83F8 7F         cmp eax,7F
00410366    77 02         ja short NOTEPAD.0041036A
00410368    41            inc ecx
00410369    41            inc ecx
0041036A    95            xchg eax,ebp
0041036B    8BC5            mov eax,ebp
0041036D    B6 00         mov dh,0
0041036F    56            push esi
00410370    8BF7            mov esi,edi
00410372    2BF0            sub esi,eax
00410374    F3:A4         rep movs byte ptr es:,byte ptr ds:[esi>
00410376    5E            pop esi
00410377^ EB 9D         jmp short NOTEPAD.00410316
00410379    8BD6            mov edx,esi
0041037B    5E            pop esi
0041037C    AD            lods dword ptr ds:
0041037D    48            dec eax
0041037E    74 0A         je short NOTEPAD.0041038A
00410380    79 02         jns short NOTEPAD.00410384
00410382    AD            lods dword ptr ds:
00410383    50            push eax
00410384    56            push esi
00410385    8BF2            mov esi,edx
00410387    97            xchg eax,edi
00410388^ EB 87         jmp short NOTEPAD.00410311
0041038A    AD            lods dword ptr ds:
0041038B    93            xchg eax,ebx
0041038C    5E            pop esi
0041038D    46            inc esi
0041038E    AD            lods dword ptr ds:
0041038F    97            xchg eax,edi
00410390    56            push esi
00410391    FF13            call dword ptr ds:
00410393    95            xchg eax,ebp
00410394    AC            lods byte ptr ds:
00410395    84C0            test al,al
00410397^ 75 FB         jnz short NOTEPAD.00410394
00410399    FE0E            dec byte ptr ds:
0041039B^ 74 F0         je short NOTEPAD.0041038D
0041039D    79 05         jns short NOTEPAD.004103A4
0041039F    46            inc esi
004103A0    AD            lods dword ptr ds:
004103A1    50            push eax
004103A2    EB 09         jmp short NOTEPAD.004103AD
004103A4    FE0E            dec byte ptr ds:
004103A6- 0F84 200DFFFF   je NOTEPAD.004010CC    -----------------------> 004010CC   别告诉我你看不懂？


几秒而已~

HAVE FUN~~

--------------------------------------------------------------------------------
【破解总结】


没啥好总结,纯属娱乐~
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

hbqjxhw 发表于 2006-4-30 22:38:50

的确只要几秒钟

野猫III 发表于 2006-5-1 03:14:15

我靠！桂圆脱这个壳可是用了很多的功夫的呀。。。

不过这个FSD 2.0就更好脱的啦。。。

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

猫来小结一下，OD载入后，
Ctrl+F, ———查找命令来的。
dec byte ptr ds:   ——————看冷兄的那个跳转上面而来！
,找到第一个后，再Ctrl+L，查找下一个。------因为有两个。

找到后鼠标停在它下面的这个关键跳转代码，F4,

将寄存器中的Z 0 改成 Z 1，F7,Dump and fix.

Bingo!

[ 本帖最后由 野猫III 于 2006-5-1 03:33 编辑 ]

冷血书生 发表于 2006-5-1 10:31:19

原帖由 野猫III 于 2006-5-1 03:14 发表
我靠！桂圆脱这个壳可是用了很多的功夫的呀。。。

不过这个FSD 2.0就更好脱的啦。。。

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

猫来小结一下，OD载入后，
Ctrl+F, ———查找命令来的。
dec byte p ...

没必要这么麻烦~

1。33的注意看
JMP
DEC
JE
这个经典组合~


2。0的直接下硬件断点即可~

have fun ~


五一快乐~

野猫III 发表于 2006-5-1 12:48:19

原帖由 冷血书生 于 2006-5-1 10:31 发表
没必要这么麻烦~

1。33的注意看
JMP
DEC
JE
这个经典组合~


2。0的直接下硬件断点即可~

have fun ~
五一快乐~
是的，后来咱也发现我的那个也是太麻烦啦。OD载入后，直接向下小心的啦。。。看到那个经典组合就可以。。。

希望冷兄多介绍下这类快脱的方法！支持啦。

Let's enjoy 5.1 together!

talent 发表于 2006-5-1 22:02:05

冷血书生强的说。

hnmeec 发表于 2006-5-9 15:28:42

好文章，收藏学习！！！

xxdoc 发表于 2007-1-7 11:58:58

不知道，那个 豪华版中加了FSG1.33变形壳的 CRACKME有人 会破解 不 ？
我脱了壳，破解不了，按照前辈的 修改代码，能破解 但提示程序错误！

jjdg 发表于 2007-2-12 10:18:31

按冷大侠的方法在004103A6- 0F84 200DFFFF   JE NOTEPAD.004010CC            ; 下断点
F9后来到这里，发现跳转没有激活，改Z0－>Z1，F8一下，来到004010CC，dump，保存，直接运行，出错，修复即可！
果然好用啊！
谢谢！

yezishop 发表于 2007-2-12 18:49:37

收藏，做记号。。。。。。好贴。。

查看完整版本: 几秒突破FSG 1.33 -> dulek/xt