吾爱破解OD可以载入并且成功运行SE壳,但依然存在问题。
本帖最后由 zone0826 于 2011-2-18 19:38 编辑如题,测试程序为某辅助,壳为SE,具体版本没分析。
http://u.115.com/file/f049d79d1
看区段应该是SE无疑
使用其他OD F9运行。
使用吾爱专用OD运行最后成功破解
但是依然存在问题,SE好想是有检验,一旦修改代码,并且F2断下,然后F8单步跟到任何CALL的话,就会出现以下提示。,个人感觉直接带壳爆破并非不可以,但是代码基本靠经验了,根本的解决问题的还是只能脱掉壳,才行。
看完这个帖子不知道是该对破解充满信心还是对SE望而却步了 本帖最后由 b2356967 于 2011-2-19 21:39 编辑
你说的很有道理呀,主要为了树立市场信心,让更多的软件选择它SE,次要大概如你所说让破解者保密脱壳方法(假如说好心的大牛领完奖金的话能公布出来……哈哈 那岂不是更爽?),现在SE又开始永久的免费加密方案,真是令人瘦不了呀,以后遇到SE加壳的DLL,咱们就干憋气吧。 终于有人勇敢的讨论SE壳了!SE的壳只要一下硬件断点就会被Anti出现内部错误提示(估计更新硬件断点的插件会解决吧),F8单步过CALL时OD也跑飞,真是郁闷,我唯一的办法就是带壳调式后做补丁,还有好像Shielden可用EXEINFO PE直接提取DLL,对外挂方面的破解很有效,但假如DLL也加了SE的壳,那就悲剧了,因为有自校验,现在的DNF威龙就在DLL里面加了第二次服务器验证,所以没法做补丁,憋屈呀!
希望对SE程序破解有方法的人过来跟帖交流一下呀!否则以后遇到DLL验证的程序可以说90%的人望而却步了…… 觉直接带壳爆破并非不可以,但是代码基本靠经验了,根本的解决问题的还是只能脱掉壳,才行。
我就没见过有人发出过脱壳的。所以现在只有带壳调试一条路。大牛级除外。
目前se新版我测试过硬件断点会被检测到。最新SOD
沙发自己坐吧,呵呵。希望能有大牛来交流。 回复:zone0826看来是要憋屈一段时间了,咱也试过一路F7跟进,但是一直没发现关键位置,无法到达OEP,我觉得是不是去搞个SE加壳程序,用记事本之类的OEP明了的软件加壳试试脱壳,看看如何能到达OEP或者OEP附近。估计ATI是要手动了发表于 2011-2-19 21:43
F7跟进全是壳段的垃圾代码,其实找到OEP很简单,用Kissy的到00401000后Gtrl+B搜索OEP特征码的办法,但是IAT是静态调用,IR读不出来,没法修复,遇到外挂的EXE可把DLL提取出来,但是遇到DLL……现在DLL验证很多的,我碰到的太多了,以后不只是蛋疼,肾都疼了,无奈,要洗洗睡觉了,晚安! 回复 b2356967 的帖子
你的回答更精辟。胜读十年书啊 回复 zhaobo891 的帖子
你的头像也不赖嘛。哈哈。希望共同进步吧。
大不了洗洗睡明天再战
本帖最后由 yjd333 于 2011-2-19 23:06 编辑
zone0826
能脱的可能有,但一般不会被公布吧。毕竟那些大牛互相都认识,他们都属于一个圈子的。
至于你说的到oep就想脱壳那是不可能的,如7楼说的找oep简单后期才是重点。{:1_932:}
刚才也试了个软件Safengine Protector v2.0.2.0保护的
跑起立调的时候真悲剧,动不动就给来个内部错误呵呵!