设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
12
返回列表 发新帖
楼主: CorpUlent

找到OEP了,还是脱不了

[复制链接]
beginl08

该用户从未签到
发表于 2008-10-4 08:28:21 | 显示全部楼层
peid 有时确实不行的,


我下了几个版本的PEID,有时对同一个软件,查出来的壳就不相同的!!!!!!!!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

playboysen
  • TA的每日心情
    难过
    2022-2-6 09:25

    • 签到天数: 6 天

    [LV.2]偶尔看看I
    发表于 2008-10-4 09:11:49 | 显示全部楼层
    直接用ESP定律

    在命令行处“hr 0012FFC0”
    然后一次shift+F9即可秒脱

    OEP:00401000
    不需要修复
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    alan001
  • TA的每日心情
    开心
    2017-10-17 17:46

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2008-10-4 09:40:23 | 显示全部楼层
    谢谢楼主发布分享

    学习之
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    Cracking

    该用户从未签到
    发表于 2008-10-10 00:29:37 | 显示全部楼层
    00417000 >  53              PUSH EBX
    00417001    51              PUSH ECX
    00417002    52              PUSH EDX
    00417003    56              PUSH ESI
    00417004    57              PUSH EDI
    00417005    55              PUSH EBP
    00417006    E8 00000000     CALL Ped.0041700B     F8跟到这!!!  Esp=0012FFC4
    0041700B    5D              POP EBP
    0041700C    8BD5            MOV EDX,EBP
    0041700E    81ED A2304000   SUB EBP,Ped.004030A2
    00417014    2B95 91334000   SUB EDX,DWORD PTR SS:[EBP+403391]
    0041701A    81EA 0B000000   SUB EDX,0B
    00417020    8995 9A334000   MOV DWORD PTR SS:[EBP+40339A],EDX
    00417026    80BD 99334000 0>CMP BYTE PTR SS:[EBP+403399],0
    0041702D    74 50           JE SHORT Ped.0041707F
    0041702F    E8 02010000     CALL Ped.00417136
    00417034    8BFD            MOV EDI,EBP
    00417036    8D9D 9A334000   LEA EBX,DWORD PTR SS:[EBP+40339A]
    0041703C    8B1B            MOV EBX,DWORD PTR DS:[EBX]
    0041703E    8D87 9E334000   LEA EAX,DWORD PTR DS:[EDI+40339E]
    00417044    8B00            MOV EAX,DWORD PTR DS:[EAX]
    00417046    03D8            ADD EBX,EAX
    00417048    8D8F A2334000   LEA ECX,DWORD PTR DS:[EDI+4033A2]
    0041704E    8B09            MOV ECX,DWORD PTR DS:[ECX]
    00417050    66:8B85 8F33400>MOV AX,WORD PTR SS:[EBP+40338F]
    之后用Esp定律

    hr 0012FFC4
    之后F9运行到:
    0041708E    5F              POP EDI             到了这F8单步                ; ntdll.7C930738
    0041708F    5E              POP ESI
    00417090    5A              POP EDX
    00417091    59              POP ECX
    00417092    5B              POP EBX
    00417093    FFE0            JMP EAX             过了着个山就是平地!

    以下第一个就是oep!
    00401000      E8            DB E8
    00401001      85            DB 85
    00401002      25            DB 25                                    ;  CHAR '%'
    00401003      00            DB 00
    00401004      00            DB 00
    00401005      6A            DB 6A                                    ;  CHAR 'j'
    00401006      00            DB 00
    00401007      E8            DB E8
    00401008      D6            DB D6
    00401009      24            DB 24                                    ;  CHAR '$'
    0040100A      00            DB 00
    0040100B      00            DB 00
    0040100C      A3            DB A3
    0040100D      1C            DB 1C
    0040100E      65            DB 65                                    ;  CHAR 'e'


    之后完美脱壳即可!

    不要相信自己的眼睛!!

    有时候耳听也是虚的 眼睛看到的也是虚的!  就是手干起来是真的
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    12
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表