- UID
- 32747
注册时间2007-8-2
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 开心
前天 16:07 |
|---|
签到天数: 1093 天 [LV.10]以坛为家III
|
【使用工具】 PEID、OD
【破解平台】 winXP
【软件名称】 QQ棋牌游戏伴侣
【破解简介】 记牌器,功能一般,而且弹广告,特别讨厌,故想破解。
【加壳方式】 ASPack 2.12 -> Alexey Solodovnikov [Overlay]
【破解声明】 希望大家多和我交流 :)
--------------------------------------------------------------------------------
【破解内容】
脱壳:
一。用PEID查看壳为:ASPack 2.12 -> Alexey Solodovnikov [Overlay]
二。设置OD忽略所有异常选项,OD自动隐藏插件帮你隐藏OD.
OD载入程序。
0048A001 > 60 pushad //OD载入后。停在这外壳入口
0048A002 E8 03000000 call L2WCrack.0048A00A //F8到这。这里向右看寄存器窗口ESP变红,esp定律 HR 12FFA4 回车 F9运行
0048A007 - E9 EB045D45 jmp 45A5A4F7
0048A00C 55 push ebp
F9之后 来到这里
00AF13B0 /75 08 JNZ SHORT QQ棋牌游.00AF13BA
00AF13B2 |B8 01000000 MOV EAX,1
00AF13B7 |C2 0C00 RETN 0C
00AF13BA \68 70354E00 PUSH QQ棋牌游.004E3570
00AF13BF C3 RETN
00AF13C0 8B85 26040000 MOV EAX,DWORD PTR SS:[EBP+426]
00AF13C6 8D8D 3B040000 LEA ECX,DWORD PTR SS:[EBP+43B]
00AF13CC 51 PUSH ECX
00AF13CD 50 PUSH EAX
00AF13CE FF95 490F0000 CALL DWORD PTR SS:[EBP+F49]
00AF13D4 8985 55050000 MOV DWORD PTR SS:[EBP+555],EAX
00AF13DA 8D85 47040000 LEA EAX,DWORD PTR SS:[EBP+447]
00AF13E0 50 PUSH EAX
00AF13E1 FF95 510F0000 CALL DWORD PTR SS:[EBP+F51]
F8单步3次,即可来到OEP了
004E3570 55 PUSH EBP ;在这里dump ,脱壳后的程序名为dump.exe:)
004E3571 8BEC MOV EBP,ESP
004E3573 B9 04000000 MOV ECX,4
004E3578 6A 00 PUSH 0
004E357A 6A 00 PUSH 0
004E357C 49 DEC ECX
004E357D ^ 75 F9 JNZ SHORT QQ棋牌游.004E3578
脱壳之后,不能运行....
下面使dump.exe能运行~
本文仅此学习...
附上我脱壳后能运行的程序,未加壳,用winrar压缩,解压后7.03M....冒汗....
[ 本帖最后由 gujin162 于 2008-3-27 19:45 编辑 ] |
-
-
dump.rar
596.83 KB, 下载次数: 64, 下载积分: 飘云币 -2 枚
|
IP卡
发表于 2008-3-27 18:52:15
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-3-28 10:27:32
发表于 2008-3-30 19:39:50
发表于 2008-3-31 23:40:56
发表于 2008-4-1 11:33:19
