选修作业,都用ESP定律搞定
四、PEcompact ver.2.78a ~ 3.11.00程序入口如下:
00401000 >B8 CC5C4500 mov eax,吾爱破解.00455CCC
00401005 50 push eax
00401006 64:FF35 0000000>push dword ptr fs:
0040100D 64:8925 0000000>mov dword ptr fs:,esp //下硬件断点 hr esp
F9三次,到这里:
00455D8D 5D pop ebp ; 0012FFF0
00455D8E- FFE0 jmp eax ; 吾爱破解.0041DDAC //JMP OEP
OEP(VC8):
0041DDAC E8 EF4E0000 call 吾爱破解.00422CA0
0041DDB1^ E9 79FEFFFF jmp 吾爱破解.0041DC2F
用LORDPE和ImportREC可以修复完成
五、KByS 0.28 beta EXE
程序入口:
00401000 >/$68 4F4D4500 push 吾爱破解.00454D4F
00401005|.E8 01000000 call 吾爱破解.0040100B //下硬件断点 hr esp
F9三次,到这里:
00454D4F B8 ACDD0100 mov eax,0x1DDAC
00454D54 BA 00004000 mov edx,吾爱破解.00400000
00454D59 03C2 add eax,edx ; 吾爱破解.00400000
00454D5B FFE0 jmp eax ; 吾爱破解.00454D61 //JMP OEP
OEP:
0041DDAC E8 EF4E0000 call 吾爱破解.00422CA0
0041DDB1^ E9 79FEFFFF jmp 吾爱破解.0041DC2F
用LORDEPE和ImportREC可以修复完成
六、WinUpack 0.37-0.39
程序入口:
004737A6 >60 pushad
004737A7 E8 09000000 call 吾爱破解.004737B5 //下硬件断点 hr esp
F9一次,到这里:
004739BC- E9 EBA3FAFF jmp 吾爱破解.0041DDAC //JMP OEP
OEP:
0041DDAC E8 EF4E0000 call 吾爱破解.00422CA0
0041DDB1^ E9 79FEFFFF jmp 吾爱破解.0041DC2F
用LORDEPE和ImportREC可以修复完成
七、RLPack v.1.14-16 Full Edition
入口代码:
004742C8 >60 pushad
004742C9 E8 00000000 call 吾爱破解.004742CE //下硬件断点 hr esp
F9一次到这里:
0047443C- E9 6B99FAFF jmp 吾爱破解.0041DDAC //JMP OEP
OEP:
0041DDAC E8 EF4E0000 call 吾爱破解.00422CA0
0041DDB1^ E9 79FEFFFF jmp 吾爱破解.0041DC2F
用LORDEPE和ImportREC可以修复完成
支持楼主,虽然我昨天就做完了 灰色 发表于 2015-7-15 17:02
支持楼主,虽然我昨天就做完了
我昨天也做完了,今天发上来分享经验 我也做完了+1 {:301_1003:}感谢分享! 感谢楼主的分享,好好学习了 我也是用这个方法做的,感觉这方法挺好使的。。。继续学第二课,哈哈
页:
[1]