吾爱破解OD可以载入并且成功运行SE壳，但依然存在问题。

zone0826 · 发表于 2011-2-18 19:38

本帖最后由 zone0826 于 2011-2-18 19:38 编辑

如题，测试程序为某辅助，壳为SE，具体版本没分析。
http://u.115.com/file/f049d79d1
看区段应该是SE无疑

使用其他OD F9运行。

使用吾爱专用OD运行

最后成功破解

但是依然存在问题，SE好想是有检验，一旦修改代码，并且F2断下，然后F8单步跟到任何CALL的话，就会出现以下提示。

，个人感觉直接带壳爆破并非不可以，但是代码基本靠经验了，根本的解决问题的还是只能脱掉壳，才行。

zhaobo891 · 发表于 2011-2-19 21:43

看完这个帖子不知道是该对破解充满信心还是对SE望而却步了

b2356967 · 发表于 2011-2-19 21:39

本帖最后由 b2356967 于 2011-2-19 21:39 编辑

你说的很有道理呀，主要为了树立市场信心，让更多的软件选择它SE，次要大概如你所说让破解者保密脱壳方法（假如说好心的大牛领完奖金的话能公布出来……[s:40]哈哈那岂不是更爽？），现在SE又开始永久的免费加密方案，真是令人瘦不了呀，以后遇到SE加壳的DLL，咱们就干憋气吧。

b2356967 · 发表于 2011-2-19 20:55

终于有人勇敢的讨论SE壳了！SE的壳只要一下硬件断点就会被Anti出现内部错误提示（估计更新硬件断点的插件会解决吧），F8单步过CALL时OD也跑飞，真是郁闷，我唯一的办法就是带壳调式后做补丁，还有好像Shielden可用EXEINFO PE直接提取DLL，对外挂方面的破解很有效，但假如DLL也加了SE的壳，那就悲剧了，因为有自校验，现在的DNF威龙就在DLL里面加了第二次服务器验证，所以没法做补丁，憋屈呀！
希望对SE程序破解有方法的人过来跟帖交流一下呀！否则以后遇到DLL验证的程序可以说90%的人望而却步了……

yjd333 · 发表于 2011-2-18 22:22

觉直接带壳爆破并非不可以，但是代码基本靠经验了，根本的解决问题的还是只能脱掉壳，才行。

我就没见过有人发出过脱壳的。所以现在只有带壳调试一条路。大牛级除外。
目前se新版我测试过硬件断点会被检测到。最新SOD

zone0826 · 发表于 2011-2-18 19:39

沙发自己坐吧，呵呵。希望能有大牛来交流。

b2356967 · 发表于 2011-2-19 21:49

回复：zone0826 看来是要憋屈一段时间了，咱也试过一路F7跟进，但是一直没发现关键位置，无法到达OEP，我觉得是不是去搞个SE加壳程序，用记事本之类的OEP明了的软件加壳试试脱壳，看看如何能到达OEP或者OEP附近。估计ATI是要手动了发表于 2011-2-19 21:43

F7跟进全是壳段的垃圾代码，其实找到OEP很简单，用Kissy的到00401000后Gtrl+B搜索OEP特征码的办法，但是IAT是静态调用，IR读不出来，没法修复，遇到外挂的EXE可把DLL提取出来，但是遇到DLL……现在DLL验证很多的，我碰到的太多了，以后不只是蛋疼，肾都疼了，无奈，要洗洗睡觉了，晚安！

zhaobo891 · 发表于 2011-2-19 21:51

回复 b2356967 的帖子

你的回答更精辟。胜读十年书啊

zhaobo891 · 发表于 2011-2-19 22:00

回复 zhaobo891 的帖子

你的头像也不赖嘛。哈哈。希望共同进步吧。
大不了洗洗睡明天再战

yjd333 · 发表于 2011-2-19 22:59

本帖最后由 yjd333 于 2011-2-19 23:06 编辑

zone0826

能脱的可能有，但一般不会被公布吧。毕竟那些大牛互相都认识，他们都属于一个圈子的。
至于你说的到oep就想脱壳那是不可能的，如7楼说的找oep简单后期才是重点。

刚才也试了个软件Safengine Protector v2.0.2.0保护的
跑起立调的时候真悲剧，动不动就给来个内部错误呵呵！

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 吾爱破解OD可以载入并且成功运行SE壳，但依然存在问题。

点评

点评

点评

点评

点评

点评

点评