手脱PEncrypt 3.1 Final
本帖最后由 smile1110 于 2015-10-8 04:25 编辑刚才从精品软件园看到分享的记忆法资料,其中有一个《曼陀罗训练图》软件
这是流行于05-08年的一款老壳,这种古董竟然也能碰到,真是爽歪歪,正好拿来祭剑(刚换成a-new大神的od)。目前脱该壳普遍在用最后一次异常法,这次使用Magic Jump法(看雪angjt大神的方法)
首先就是跟第一个call(上图也有文字叙述)
然后看到一个jmp,跟着走
接着往下跳到这里
看到下图这一个je没有
将其修改为jmp
然后一路单步找到oep最后使用ImportREC自动获取输入信息,修复转存即可,上述两步算是给诸位留个简单的作业,笔者就不上图了。
大概最后拖出来区块会增加两个数据区段或者软件正常运行就搞定了
该壳虽然这种方法脱起来比较简单,国内也没有相关介绍。但是笔者感觉这是一款介意的加密壳与压缩壳之间的产物,它不仅具备压缩壳的特征,且存在程序自动关闭这种保护机制,和些许指令进行加花替换,而恰恰加花的这些指令99%不是软件的算法和验证部分。所以该壳诸位若是有比较强悍的od版本,完全没有脱壳的必要,带壳调试即可。又及:若是纯粹为了破解也可以通过结束进程这里回溯等。
小孩子能玩吗 a-new大神的od
这个是什么OD,能否分享下,很强大吗? 加强记忆,谢谢楼主分享 分享了不少记忆法啊 这个看起来有点眼花.... 谢谢大侠,喜欢您推荐的软件,也学习一下方法。 {:1_914:}罗路过的
页:
[1]