菜鸟CM追码教程第一帖 求支持 自认为比较详细 非常弱智 大鸟飞过
本帖最后由 c26165588 于 2012-7-16 03:03 编辑那个那个大家好。。。。第一次写教程 有什么不对地方请各种提出批评- -。
这是貌似是一个国外的CM
查壳
ASPack 2.12
直接OD载入 手脱
用ESP定律先按一下F8然后右侧窗口ESP那里 ‘数据窗口中跟随’
往下看
在0012FFA4 右键 断点-硬件访问-word
F9运行程序断下
三次F8即可到达OEP
脱壳
查壳:Unpack
好了运行一下看看:
输入假码:
OK直接OD载入查找字符串:
双击:
找到关键CALL:
0044175A .E8 E523FCFF call unpack.00403B44 ;关键CALL
0044175F .75 17 jnz short unpack.00441778
00441761 .6A 00 push 0x0
00441763 .66:8B0D D8174>mov cx,word ptr ds:
0044176A .B2 02 mov dl,0x2
0044176C .B8 E4174400 mov eax,unpack.004417E4 ;Right Code
00441771 .E8 02FBFFFF call unpack.00441278
00441776 .EB 15 jmp short unpack.0044178D
00441778 >6A 00 push 0x0
0044177A .66:8B0D D8174>mov cx,word ptr ds:
00441781 .B2 01 mov dl,0x1
00441783 .B8 F8174400 mov eax,unpack.004417F8 ;Wrong Code
在关键CallF2下断F9运行 输入假码:
程序断下:
注意右边寄存器
好的我们拿去试试:
Bingo!!!最近论坛看到挺多人问追码可是我只会这种最弱智的。。。建议看一下黑鹰的教程 上面挺详细的。然后关于关键Call的问题,这个真的很容易判断 通常(我是说通常)关键跳上面的一个CALL就是关键CALL了。大家灵活点运用吧。
菜鸟第一次发帖 排版可能各种乱 原谅我这个初中生吧 真的我只是初中生。。。
对了!!!最后‘严重’感谢 Sound 大牛 !!!!的各种帮助教导 感谢!!!!!!!
深夜了 撤退,备用 顶下、、、幼儿园的、、观看中学生、、 我是刚出生的酱油大大还没有带领我 qaz789a4 发表于 2012-7-16 11:24 static/image/common/back.gif
我是刚出生的酱油大大还没有带领我
尼玛。。。我害羞了 我真的是初中生。。。八年级 准幼儿园的{:1_928:}
又学习到了,查找字符串,,,膜拜{:1_928:}
Puncture_sx 发表于 2012-7-16 12:26 static/image/common/back.gif
准幼儿园的
又学习到了,查找字符串,,,膜拜
:'(weeqw 我是三年级诶!大哥哥!
来自:吾爱破解论坛【 LCG 】【 LSG 】 Android客户端 吾爱扣扣 发表于 2012-7-16 14:36 static/image/common/back.gif
我是三年级诶!大哥哥!
来自:吾爱破解论坛【 LCG 】【 LSG 】 Android客户端
尼玛你们都不信。。。。
页:
[1]
2