网站 › 『脱壳破解区』 › Safengine Shielden v2.1.5.0脱壳

Charlie 发表于 2012-2-16 18:28

Safengine Shielden v2.1.5.0脱壳

本帖最后由 Charlie 于 2012-2-17 21:56 编辑

无技术含量 大虾飘过 在这里感谢CrazySoySauce师傅啲指点。。

大大们都说了 脱壳简单 修复是难题。。SoySauce大大说了怎么手动修复

可是本人太笨 听的云中雾里的 这里就不献丑说怎么手动修复了

8楼补上工具修复的步奏。。

目标程序是个 辅助 起凡孔明灯 自行搜索下载

加密是 Safengine Shielden v2.1.5.0 加密强度没加太多 让莪这小菜 有出头之日。。

本来打算附加爆破的 可是无法附加 就想着能不能到达OEP后再破解呢 于是就请教了大大一下。

这里主要就是把脱壳的思路说下 修复偶这小菜水平 让各位见笑了

但是到达OEP了 相信对于破解来说还是有点用处的

脱文用图片展示




















http://www.shuangy.com/qifan/kmd/孔明灯0216_双游网.rar

Charlie 发表于 2012-2-16 18:29

自己的沙发啦。。

A-Game 发表于 2012-2-16 18:37

膜拜啊.!!!太牛了...

CrazyCCU 发表于 2012-2-16 18:48

不错,加油 期待修复的文章

灰太狼真男人 发表于 2012-2-16 18:53

新手学习下{:1_903:}

nyhyeah 发表于 2012-2-16 20:03

希望能解释的清楚一点，关键还是修复啊

飞龙使者 发表于 2012-2-16 20:41

我的天0.0   

cui3030 发表于 2012-2-16 21:54

牛人- -~~~

Charlie 发表于 2012-2-17 14:04

到达OEP后。
用OllyDUMP脱壳调试进程 获取EIP为OEP地址   

OEP地址为 148F0

此时用UIF输入表修复工具

填上脱壳程序的 进程ID16B0 代码：00400000



点开始
此时用Lord PE抓取进程 Unapck


UIF 显示
IAT RVA ： 00A20000
IAT 大小： 000001F0

此时用ImportREC

OEP填上148F0
IAT填上:00A20000
大小:1F0


直接获取输入表 转存修复即可

至此 脱壳 修复成功

索马里的海贼 发表于 2012-2-17 14:53

碉堡了。 终于有脱文了。，

查看完整版本: Safengine Shielden v2.1.5.0脱壳