Esprotect3.7完美脱壳+去自校验————By:小咪咪
-------------------------------------------------【文章简介】-------------------------------------------------【文章标题】 Esprotect3.7完美脱壳+去自校验——By:小咪咪【文章作者】 小咪咪【作者邮箱】 849893248@qq.com【作者主页】 无【软件名称】 Esprotect3.7【软件大小】 353K【下载地址】 自己搜索下载【加壳方式】 其实就是UPX变种+易语言花指令 被作者说的很神秘·【保护方式】 未知【编写语言】 E【使用工具】 未知【操作平台】 xp【软件介绍】 论坛一位朋友写的易语言保护程序【作者声明】 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-------------------------------------------------【膜拜板块】-------------------------------------------------首先在文首先膜拜:S大 bang姐 cheif牛 ruin爷 josong变态 qaz大大 请各位大大对号入座座错楼层一人罚10CB给我-------------------------------------------------【文章正文】-------------------------------------------------以前搞过一次3.5版本 不过这个3.7版本确实加强了很多诺 首先 分析一下:1.这个是一个变异的UPX, 而且作者还修改了下入口点 , 很YD2.就是E的花指令啦 这个壳到OEP很容易不过要注意不要在作者设置的假的入口点开始ESP· 要先单步走一下 然后就是修复 这两项比较简单 所以我就不做过多解释了 直接说他的去自校验 这个程序的自校验有三个: 1.卡屏(TMD银弹至极)2.删除自身文件3.时钟退出 首先去卡屏和删除暗桩: 载入脱壳后的文件 按钮事件后把这两个CALL给和谐 然后保存一下 可以运行且不会卡屏 然后就是去他的退出了 这个方法是S大教我的再次感谢和膜拜S大 由于这个退出是汇编级的退出 所以下了Sleep和EXIT (好像开头是这么写)都没断下来 所以只有另找方案 载入OD 搜索 finit或者cld至于为什么搜索这个 自己百度吧 接下来 就挨着CALL挨着CALL的看 当你看到一个首位段比较长的CALL时 Nop掉就可以了 -------------------------------------------------【版权声明】-------------------------------------------------【版权声明】 本文由小咪咪原创, 转载请注明作者并保持文章的完整, 谢谢! SF自己的 大叔头像好猥琐{:301_1007:} 额,名字也很猥琐 膜拜小咪咪牛....此为吾等小菜所不及....给你加点分哈 表示支持 向楼上各位大湿学习 向各位大牛学习{:1_931:} 爷,我来迟了..... 太神奇了完全看不懂
页:
[1]
2