网站 › ≮ 脱壳求助 ≯ › Upack 0.3.9 beta2s -> Dwing

houwei 发表于 2007-5-14 13:55:36

Upack 0.3.9 beta2s -> Dwing

求脱Upack 0.3.9 beta2s -> Dwing,,因为想汉化一个软件,但加了Upack 0.3.9 beta2s -> Dwing,不懂脱,望帮忙?


http://yndh.skycn.com/down/UplusSync_setup.exe

[ 本帖最后由 glts 于 2007-5-14 22:10 编辑 ]

houwei 发表于 2007-5-14 13:57:20

如果能帮忙破一下就最好啦

冷血书生 发表于 2007-5-14 18:12:32

感谢，大哥前来指点！

[ 本帖最后由 glts 于 2007-5-14 19:18 编辑 ]

glts 发表于 2007-5-14 19:26:33

ESP定律脱即可：
00680000    55          push ebp      // 在这脱也行，修复到下面JMP EAX后再修
00680001    8BEC      mov ebp,esp
00680003    6A FF       push -1
00680005    68 2A2C0A00 push 0A2C2A
0068000A    68 38900D00 push 0D9038
0068000F    64:A1 00000>mov eax,dword ptr fs:
00680015    50          push eax
00680016    64:8925 000>mov dword ptr fs:,esp
0068001D    58          pop eax
0068001E    64:A3 00000>mov dword ptr fs:,eax
00680024    58          pop eax
00680025    58          pop eax
00680026    58          pop eax
00680027    58          pop eax
00680028    8BE8      mov ebp,eax
0068002A    B8 F0164000 mov eax,Usync.004016F0
0068002F    FFE0      jmp eax               或者单步到下面：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
004016F0   /EB 10       jmp short Usync.00401702   // 在这脱也行，修复时RAV大小改1000
004016F2   |66:623A   bound di,dword ptr ds:
004016F5   |43          inc ebx
004016F6   |2B2B      sub ebp,dword ptr ds:
004016F8   |48          dec eax
004016F9   |4F          dec edi
004016FA   |4F          dec edi
004016FB   |4B          dec ebx
004016FC   |90          nop
004016FD-|E9 98B05500 jmp 0095C79A
00401702   \A1 8BB05500 mov eax,dword ptr ds:
00401707    C1E0 02   shl eax,2
0040170A    A3 8FB05500 mov dword ptr ds:,eax
0040170F    52          push edx
00401710    6A 00       push 0
00401712    E8 E5811500 call Usync.005598FC                        ; jmp 到
00401717    8BD0      mov edx,eax
00401719    E8 EA911300 call Usync.0053A908
0040171E    5A          pop edx
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

houwei 发表于 2007-5-14 20:00:13

多谢多谢~~~

查看完整版本: Upack 0.3.9 beta2s -> Dwing