网站 › 『动画发布区』 › 【菜鸟偷懒教程】【百度贴吧发贴机V7.8-脱壳(Themida/WinLicense)-Hmily】

Hmily 发表于 2008-5-22 00:05

【菜鸟偷懒教程】【百度贴吧发贴机V7.8-脱壳(Themida/WinLicense)-Hmily】

-----------------------------------------------------
--版权所有 Sone
-----------------------------------------------------
[ 破文标题 ] 【菜鸟偷懒教程】【百度贴吧发贴机V7.8-脱壳(Themida/WinLicense)-Hmily】
[ 破文作者 ] Hmily
[ 作者邮箱 ] UnPacKer@vip.qq.com
[ 作者主页 ] http://blog.52crack.cn
[ 破解工具 ] OD等等....
[ 破解平台 ] Windows XP SP2
[ 软件名称 ] 百度贴吧发贴机V7.8
[ 软件大小 ] 1.83 MB
[ 原版下载 ] www.niubt.cn/tietie
[ 保护方式 ] ASP压缩壳
[ 软件简介 ] 发贴辅助
[ 破解声明 ] ///// 菜鸟练习，请高手多多批评指教。
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------

百度贴吧发贴机V7.8偷懒脱壳教程~

好象这个东西更新了吧，新版本加了TMD的壳，看群里说滴，我就试着脱下，手脱不会哈，脚本，脱壳鸡都是不错的选择拉，不过这个版本的壳用脚本和脱壳鸡都脱不来，不是跑飞拉就是脱了不能运行，现在就来做个偷懒的脱壳教程，被逼啊。。。。。。

先试试脚本吧，最新的脚本飞了，先记录点信息，方便后面用，看堆栈窗口，

0012FEDC 0064AD44 ASCII "VB5!6&vb6chs.dll"

0064AD44 ASCII "VB5!6&vb6chs.dll"一般看到这个就知道是VB的程序了吧，VB的OEP入口就是push VB5!6&vb6chs.dll这个的地址~大家应该记住，好了，接着来脱壳机试试，脱壳机脱好的是2个文件一个是没有修复的一个是修复的，我们运行下修复的文件看看，不行。。。看看脱壳机的记录~

IATbegin：00401000 VB好象都是这开始吧。。。这信息就记录这么多。我们用OD载入脱壳机脱好的程序，这的入口都被VM了，他类似通过补区的方式来达到补OEP代码的，不过是VB的程序，OEP应该很好补，所以我们的思路可以直接到OEP去补上就可以了，现在就是怎么找OEP，看到都是已经修复好的IAT，我们现在打开一个没加壳的VB程序，

00401298 $- FF25 A4104000 JMP DWORD PTR DS:[<&MSVBVM60.#100>]   ; MSVBVM60.ThunRTMain

形式是这样的，这样方便我们很好就找到OEP了，JMP DWORD PTR DS:

随便在脱好壳的程序里搜索下~


00402A94   8772 A3      xchg dword ptr ds:,esi    ; OEP

OEP被偷了2行代码，现在开始对照着补，

00402A94   68 44AD6400    push un_百度?0064AD44         ; OEP
00402A99   E8 EEFFFFFF    call <jmp.&msvbvm60.ThunRTMain>

OK，OEP补好了，现在保存改下OEP试试，看看能不能运行！

嘎嘎，可以运行了吧，挖哈哈，优化下大小，最后一个区段不能删除，是新建的输入表，上面2个可以删除，一个是壳的区段一个是老的输入表~一下少了2M，差不多脱壳就这样了，破解我就不做了，论坛已经有教程了，断魂哥的新版破解也应该发出来了~好象还没有发，不过估计过一会就发了，已经搞定了，http://www.52pojie.cn/thread-2277-1-1.html，这是破文，想破解的看看吧，差不多了，做了这么长时间估计有大几十M了，刚看了这个很有意思http://www.eduzw.cn/Article/view.asp?id=584，大家多多支持论坛哈，88~

[ 破解总结 ]-----------------------------------------

說了不要亂改嗎~怎么又載入OD啦~
我都看到了~你還開著360內~(*^__^*) 嘻嘻……

-----------------------------------------------------
[ 版权声明 ] 老婆专看版~
-----------------------------------------------------

教程下载地址:百度贴吧发贴机脱壳教程

luzechao 发表于 2008-5-22 00:15

教程下载不下来，，凑够20个字节

Squn 发表于 2008-5-22 00:19

咬死你!~

/// 还是下不来~我告你灌水~

czgandsyl 发表于 2014-11-23 15:30

终于可以回复了，不过 楼主 不能下载呀

Hmily 发表于 2008-5-22 00:21

。。。。。。。上苍啊，没天理啊，我是被逼的啊。。。。。。。。

luzechao 发表于 2008-5-22 00:27

10个C币，Themida这个壳值，
你堂堂管理员，一共5C币.....

Hmily 发表于 2008-5-22 00:30

引用第4楼luzechao于2008-05-22 00:27发表的 :
10个C币，Themida这个壳值，
你堂堂管理员，一共5C币.....


有一种东西叫银行~

luzechao 发表于 2008-5-22 00:31

引用第5楼Hmily于2008-05-22 00:30发表的 :



有一种东西叫银行~
切，刚想夸你两袖清风的，，，

Hmily 发表于 2008-5-22 00:33

引用第6楼luzechao于2008-05-22 00:31发表的 :

切，刚想夸你两袖清风的，，，

本来就两袖清风呢，就一点钱还是自己辛苦挣的。。。。。。

xzup12 发表于 2008-5-22 00:36

老大就是强啊，顶起

Fate 发表于 2008-5-22 00:38

还是Squn姐姐有办法..

查看完整版本: 【菜鸟偷懒教程】【百度贴吧发贴机V7.8-脱壳(Themida/WinLicense)-Hmily】