吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11901|回复: 13
收起左侧

[原创] Esprotect3.7完美脱壳+去自校验————By:小咪咪

[复制链接]
小咪咪 发表于 2012-6-15 12:01
-------------------------------------------------【文章简介】-------------------------------------------------
【文章标题】 Esprotect3.7完美脱壳+去自校验——By:小咪咪
【文章作者】 小咪咪
【作者邮箱】 849893248@qq.com
【作者主页】 无
【软件名称】 Esprotect3.7
【软件大小】 353K
【下载地址】 自己搜索下载
【加壳方式】 其实就是UPX变种+易语言花指令 被作者说的很神秘·
【保护方式】 未知
【编写语言】 E
【使用工具】 未知
【操作平台】 xp
【软件介绍】 论坛一位朋友写的易语言保护程序
【作者声明】 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
-------------------------------------------------【膜拜板块】-------------------------------------------------
首先在文首先膜拜:Sbangcheifruinjosong变态 qaz大大 请各位大大对号入座  座错楼层一人罚10CB给我
-------------------------------------------------【文章正文】-------------------------------------------------
以前搞过一次3.5版本   不过这个3.7版本确实加强了很多诺
首先 分析一下:
1.这个是一个变异的UPX, 而且作者还修改了下入口点 , 很YD
2.就是E的花指令啦
这个壳到OEP很容易  不过要注意不要在作者设置的假的入口点开始ESP· 要先单步走一下
然后就是修复
这两项比较简单 所以我就不做过多解释了
直接说他的去自校验
这个程序的自校验有三个:
1.卡屏(TMD银弹至极)
2.删除自身文件
3.时钟退出
首先去卡屏和删除暗桩:
载入脱壳后的文件
1.jpg
按钮事件后把这两个CALL给和谐
然后保存一下
2.jpg
  
可以运行且不会卡屏
然后就是去他的退出了
这个方法是S大教我的  再次感谢和膜拜S
由于这个退出是汇编级的退出 所以下了SleepEXIT (好像开头是这么写)都没断下来
所以只有另找方案
载入OD
搜索 finit或者cld  至于为什么搜索这个 自己百度吧
接下来 就挨着CALL挨着CALL的看
当你看到一个首位段比较长的CALL时
3.jpg   
Nop掉就可以了
-------------------------------------------------【版权声明】-------------------------------------------------
【版权声明】 本文由小咪咪原创, 转载请注明作者并保持文章的完整, 谢谢!

免费评分

参与人数 5热心值 +5 收起 理由
E式丶男孩 + 1 想法很对可是我还是看不懂
yangand + 1 感谢分享
Sound + 1 欢迎分析讨论交流,[吾爱破解论坛]有你更精.
Ruin + 1 已答复!
2彩 + 1 膜拜大湿

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 小咪咪 发表于 2012-6-15 12:03
SF自己的
头像被屏蔽
Shiny 发表于 2012-6-15 12:06
yeshenmei 发表于 2012-6-15 12:14
yeshenmei 发表于 2012-6-15 12:15
额,名字也很猥琐
1354669803 发表于 2012-6-15 12:18
膜拜小咪咪牛....此为吾等小菜所不及....给你加点分哈 表示支持
mycc 发表于 2012-6-15 12:27
向楼上各位大湿学习

点评

跟谁其他爷的脚步 来膜拜买吸吸师傅  发表于 2012-6-15 14:03
跟随膜拜买吸吸老师  发表于 2012-6-15 13:43
第二位膜拜之  发表于 2012-6-15 12:48
惊现mycc老师,再一次抢先膜拜  发表于 2012-6-15 12:45
a070458 发表于 2012-6-15 12:52
向各位大牛学习{:1_931:}
Ruin 发表于 2012-6-15 13:15
爷,我来迟了.....
yiwai2012 发表于 2012-6-15 13:35
太神奇了  完全看不懂
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 16:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表