选修作业，都用ESP定律搞定

vigers · 发表于 2015-7-15 16:58

四、PEcompact ver.2.78a ~ 3.11.00
程序入口如下：
00401000 >  B8 CC5C4500    mov eax,吾爱破解.00455CCC
00401005 50             push eax
00401006 64:FF35 0000000>push dword ptr fs:[0]
0040100D 64:8925 0000000>mov dword ptr fs:[0],esp //下硬件断点 hr esp

F9三次，到这里：
00455D8D 5D             pop ebp    ; 0012FFF0
00455D8E  - FFE0          jmp eax    ; 吾爱破解.0041DDAC //JMP OEP

OEP（VC8）：
0041DDAC E8 EF4E0000    call 吾爱破解.00422CA0
0041DDB1  ^ E9 79FEFFFF    jmp 吾爱破解.0041DC2F

用LORDPE和ImportREC可以修复完成
五、KByS 0.28 beta EXE
程序入口：
00401000 >/$  68 4F4D4500 push 吾爱破解.00454D4F
00401005  |.  E8 01000000 call 吾爱破解.0040100B //下硬件断点 hr esp

F9三次，到这里：
00454D4F B8 ACDD0100    mov eax,0x1DDAC
00454D54 BA 00004000    mov edx,吾爱破解.00400000
00454D59 03C2          add eax,edx    ; 吾爱破解.00400000
00454D5B FFE0          jmp eax       ; 吾爱破解.00454D61 //JMP OEP

OEP：
0041DDAC E8 EF4E0000    call 吾爱破解.00422CA0
0041DDB1  ^ E9 79FEFFFF    jmp 吾爱破解.0041DC2F

用LORDEPE和ImportREC可以修复完成
六、WinUpack 0.37-0.39
程序入口：
004737A6 >  60             pushad
004737A7 E8 09000000    call 吾爱破解.004737B5 //下硬件断点 hr esp

F9一次，到这里：
004739BC  - E9 EBA3FAFF    jmp 吾爱破解.0041DDAC //JMP OEP

OEP：
0041DDAC E8 EF4E0000    call 吾爱破解.00422CA0
0041DDB1  ^ E9 79FEFFFF    jmp 吾爱破解.0041DC2F

用LORDEPE和ImportREC可以修复完成
七、RLPack v.1.14-16 Full Edition
入口代码：
004742C8 >  60             pushad
004742C9 E8 00000000    call 吾爱破解.004742CE //下硬件断点 hr esp

F9一次到这里：
0047443C  - E9 6B99FAFF    jmp 吾爱破解.0041DDAC //JMP OEP

OEP：
0041DDAC E8 EF4E0000    call 吾爱破解.00422CA0
0041DDB1  ^ E9 79FEFFFF    jmp 吾爱破解.0041DC2F

用LORDEPE和ImportREC可以修复完成

灰色 · 发表于 2015-7-15 17:02

支持楼主，虽然我昨天就做完了

vigers · 发表于 2015-7-15 17:04

灰色发表于 2015-7-15 17:02
支持楼主，虽然我昨天就做完了

我昨天也做完了，今天发上来分享经验

xyzxf · 发表于 2015-7-15 17:06

我也做完了+1

白熊 · 发表于 2015-7-15 18:37

感谢分享！

GNUBD · 发表于 2016-10-20 23:28

感谢楼主的分享，好好学习了

KKcracker · 发表于 2016-11-22 21:04

我也是用这个方法做的，感觉这方法挺好使的。。。继续学第二课，哈哈

帐号		自动登录	找回密码
密码			注册[Register]

[第一课] 选修作业，都用ESP定律搞定

点评

免费评分