- UID
- 1542
注册时间2005-5-10
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 擦汗
2017-9-28 11:05 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
[程序]超级电脑伴侣 V1.98 Build 0402(修正版)
[大小]1888K
[下载]http://www.supercc.net/down.htm
[说明]一款集系统加速优化、拨号上网计时计费与上网权限管理、便捷的鼠标热键开关多光驱控制、强大而实用的自定义快捷键功能和定时提醒等多功能于一身的综合性的系统设置、系统辅助工具软件,方便且实用是它的突出特点,它可以代替功能单一的多个软件,作为您电脑的超级伴侣,真正做到“一旦拥有,别无它求”。
[加壳]UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
下面就动手脱啦~~~
00621400 S> 60 pushad ; 载入后程序停在这儿
00621401 BE 00B05700 mov esi,SuperCC.0057B000
向下走吧,来到下这个地方
006214CE 47 inc edi
006214CF 49 dec ecx
006214D0 ^ 75 F7 jnz short SuperCC.006214C9
006214D2 ^ E9 4FFFFFFF jmp SuperCC.00621426 ; F4到这儿吧,要不然就飞了~~
006214D7 90 nop
再往下走~~
00621562 ^\EB E1 jmp short SuperCC.00621545
00621564 FF96 FC362200 call dword ptr ds:[esi+2236FC]
0062156A 60 pushad ; 此处下断。不知道怎么又来了一个PUSHAD
0062156B ^ E9 C4D4F5FF jmp SuperCC.0057EA34 ; 跳向程序入口
实际可以直接在这个PUSHAD处下断用F9,跳到0057EA34后就可以脱了~~
问题:
1、为什么是二个PUSHAD。而不是一个PUSHAD和一个POPAD?
2、这个软件我一直就想破解来着~~
但原先一直脱壳不成功。
不知道为什么今天我一下就脱成功了。
而且是和原先一样的地方。难道和系统有关。以前用的是2000平台~为此我还在看雪论坛求助过~
=================以下为看雪贴子内容==================
壳是UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay],这是在我的XP上显示的。
但跑到2000上却成了UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo.
这是为什么?
===============================================
今天也比较怪啊。我的PEid在XP上显示的是UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo,HOHO。到现在我都不知道这个是什么壳啦~~
唉。不管了。反正脱完了~~
接下就该怎么去破解这个软件啦~
哈哈~~
心得:也不知道怎么说。反正谢谢飘云的语音录相教程。使我学得了好多在看CHM教程学不到的东西~ |
|
IP卡
发表于 2005-10-6 09:03:29
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
发表于 2005-10-6 21:08:43