设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 3496|回复: 2

[原创] ID Application Protector 1.2 带试用限制脱壳脚本

[复制链接]
a__p
  • TA的每日心情
    开心
    2017-10-10 17:24

    • 签到天数: 15 天

    [LV.4]偶尔看看III
    发表于 2007-4-16 09:34:49 | 显示全部楼层 |阅读模式
    ID Application Protector 1.2 带试用限制脱壳脚本

    学习脚本编写实战篇,

    /*
    Script written by  ~icy~学习班
    Script            : ID Application Protector 1.2_unpacker
    Date              : 2007-04-16
    Test Environment  : OllyDbg 1.1, ODBGScript 1.51, Winxp Win2003
    */
    var addr
    find eip,#743789EA#
    go $RESULT
    repl eip, #743789EA#, #753789EA#,1F
    find eip,#0F858500000089E9#
    go $RESULT
    repl eip, #0F858500000089E9#, #0F848500000089E9#,1F
    find eip,#C390EB01#
    go $RESULT
    STO
    cmt eip,"Script finished! You are on the OEP!"
    eval "Please Dump & fix IAT!"
    msg $RESULT
    ret

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
    回复

    使用道具 举报

    Nisy

    该用户从未签到
    发表于 2007-4-16 19:01:19 | 显示全部楼层
    廖兄刚搞的那个壳~ 附把他的破解文章一并发过来~~ 感谢 a__p 的脚本~~

    带试用限制脱壳脚本? 带试用限制是?


    download :http://www.idsecuritysuite.com/f ... nprotectorsetup.exe

    程序保护方式:
    ASProtect 2.1x SKE -> Alexey Solodovnikov [Overlay]

    使用Volx大侠的Aspr Unpacker 1.0脚本,顺利脱壳,按照记录中的 IAT 参数修复输入表,全部有效。

    OEP: 000A319C IATRVA: 000A817C IATSize: 0000071C


    修复后加上附加数据(注意:本人未加附加数据,程序也能正常运行,具体不知道附加数据在此的作用。)
    在此脱壳完毕。

    提示:如果用od抓取的文件修复后无法运行,请使用pe编辑工具更正pe头大小为1000,便可正常。

    爆破关键点:
    方法一:

    004A26FA |> \8B86 C0030000 mov eax, [esi+3C0]
    004A2700 |. E8 5FC8FFFF call iii_.0049EF64 ;此处关键调用,可以直接修改为mov a1,1
    004A2705 |. 3C 01 cmp al, 1
    004A2707 |. 0F85 82000000 jnz iii_.004A278F
    004A270D |. 84DB test bl, bl
    004A270F |. 75 7E jnz short iii_.004A278F
    004A2711 |. 33D2 xor edx, edx
    004A2713 |. 8B86 18040000 mov eax, [esi+418]
    004A2719 |. E8 32A6FAFF call iii_.0044CD50

    即为:

    004A26FA |> \8B86 C0030000 mov eax, [esi+3C0]
    004A2700 B0 01 mov al, 1
    004A2702 90 nop
    004A2703 90 nop
    004A2704 90 nop
    004A2705 |. 3C 01 cmp al, 1
    004A2707 |. 0F85 82000000 jnz iii_.004A278F
    004A270D |. 84DB test bl, bl
    004A270F |. 75 7E jnz short iii_.004A278F
    004A2711 |. 33D2 xor edx, edx
    004A2713 |. 8B86 18040000 mov eax, [esi+418]
    004A2719 |. E8 32A6FAFF call iii_.0044CD50

    方法二:

    004A26FA 8B86 C0030000 mov eax, [esi+3C0]
    004A2700 E8 5FC8FFFF call iii_.0049EF64
    004A2705 3C 01 cmp al, 1
    004A2707 0F85 82000000 jnz iii_.004A278F ;此处关键跳转,nop掉便可。
    004A270D 84DB test bl, bl
    004A270F |. 75 7E jnz short iii_.004A278F

    当然也可以跟入 004A2700 E8 5FC8FFFF call iii_.0049EF64 进行修改。

    附件含输入表目录树文件,脱壳后未破解文件(为了给大家方便连手),脱壳后已破解文件。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    a__p
  • TA的每日心情
    开心
    2017-10-10 17:24

    • 签到天数: 15 天

    [LV.4]偶尔看看III
     楼主| 发表于 2007-4-17 17:36:43 | 显示全部楼层
    "带试用限制"的意思就是用ID Application Protector 1.2 加壳的时候有个选项,把“试用限制”打勾,启动的时候就有NAG提示的。这个脚本支持勾选全部选项脱壳
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表