lllkkk5 发表于 2009-1-3 12:01

kenpack0.3 xp13登陆器2009 脱壳

xp13登陆器
参照fly脱文
BP LoadLibraryA <ImageBase+SizeOfImage      Shift+F9 中断后取消断点,返回壳领空 为了中断时来自壳领空调用
向下看,可以看到
004E1B3B    8D92 105D0D00   lea edx,dword ptr ds:
004E1B41    8990 B8000000   mov dword ptr ds:,edx
004E1B47    8B88 AC000000   mov ecx,dword ptr ds:
004E1B4D    8380 C4000000 0>add dword ptr ds:,8

在004E1B41 下断 运行
004E1B41    8990 B8000000   mov dword ptr ds:,edx            ; dlq2009.004D5D10
哈哈,看到oep了,4d5d10地址
取消原断点,断下4d5d10运行
ok了,Dump出,oep为d5d10 pe修复指针,用Overlay工具修复附加数据,文件2.18M 脱壳完成

网上这个壳的资料很少哦,如果能得到一份这个壳就好了,呵呵

[ 本帖最后由 wgz001 于 2009-1-3 12:26 编辑 ]

357269636 发表于 2012-9-20 12:04

ImageBase+SizeOfImage      
页: [1]
查看完整版本: kenpack0.3 xp13登陆器2009 脱壳


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn