【PYG3周年庆典活动之一】脱壳竟赛第一章

glts

飘云阁[PYG]组织全称：The PiaoYunGe Cracking Group 简称[PYG]

飘云阁是由中国破解组织成员飘云等电脑爱好者共同发起成立的中国破解初学者组织，成立于2004年12月01日，旨在带领广大破解爱好者踏入密界大门，共同研究讨论软件解密技术，增强国产软件加密水平并使民族软件发扬光大。论坛在广大坛友的建议下，现又成立了≮PYG解密交流组≯和[PET]小组（PET全称：PiaoYunGe Cracking Group's Encryption Team 飘云阁加密交流组）等小组，给各位坛友以更大的交流学习空间

在迎来成立三周年之际、我们万分高兴、也感谢广大会员、同仁一直以来的大力支持、在此一并谢过。为此我们举办此脱壳竟赛，一为学习二为庆祝，请广大会员涌越参与

规则：发贴说明脱壳过程，并以第一个发贴人的有效脱壳为准  发表脱壳过程跟贴发布即可

奖品：PYB+100
     威望+100
     屏幕录像专家v7.0 Build20070822完美版
     让你做的录像加密更加强，不用担心录像加Armadillo被人轻易PATCH（感谢小Q提供）
     录像加密效果如下图所示：

奖项设置：第一有效脱壳者获得以上所述奖项，其余前三名者或分析得好的 PYB+50做为参与奖励

small-q

沙发我先占着.........................

下面是动画加密效果!

[ 本帖最后由 glts 于 2007-12-1 17:23 编辑 ]

黑暗次序

楼上的真么快啊 ？

a__p

抽空弄了个脱壳优化好的程序上来，脱壳方法没写，把机会留给后面的朋友。:victory:

RAR密码：PYG

[ 本帖最后由 a__p 于 2007-12-1 19:36 编辑 ]

small-q

楼上的就是强!!

受苦

是不是有毒？？？一打开我电脑就开始卡了~CPU超高~现在一直不下~

ABCdiyPE

ESP定律。 hr 12ffa4
到
005143B0   /75 08           jnz     short 005143BA
005143B2   |B8 01000000     mov     eax, 1
005143B7   |C2 0C00         retn    0C
005143BA   \68 A3315100     push    005131A3
005143BF    C3              retn
一直向前走到
00513196    803408 5D       xor     byte ptr [eax+ecx], 5D
0051319A  ^ E2 FA           loopd   short 00513196
0051319C    B8 7C315100     mov     eax, 0051317C
005131A1    FFE0            jmp     eax     //下断 然后跟进到
看到这个没有 抽的代码。一会修复要用
0051317C    55              push    ebp
0051317D    90              nop
0051317E    8BEC            mov     ebp, esp
00513180    90              nop
00513181    83C4 F0         add     esp, -10
00513184    90              nop 0048AFBE
0051318A  - FFE0            jmp     eax   这儿下断
跟进到
0048AFBE    B8 78AC4800     mov     eax, 0048AC78
0048AFC3    E8 D0B3F7FF     call    00406398
0048AFC8    A1 08DA4800     mov     eax, dword ptr [48DA08]
0048AFCD    8B00            mov     eax, dword ptr [eax]
0048AFCF    E8 F8A4FDFF     call    004654CC
0048AFD4    A1 08DA4800     mov     eax, dword ptr [48DA08]
0048AFD9    8B00            mov     eax, dword ptr [eax]
0048AFDB    BA 18B04800     mov     edx, 0048B018
0048AFE0    E8 DFA0FDFF     call    004650C4
DUMP出来修复被抽的代码。修正OPE
修复后的代码
0048AFB7 >    55                        push ebp
0048AFB8      8BEC                      mov ebp,esp
0048AFBA      83C4 F0                   add esp,-10
0048AFBD      B8 78AC4800               mov eax,ew.0048AC78
0048AFC2      90                        nop
0048AFC3   .  E8 D0B3F7FF               call ew.00406398
0048AFC8   .  A1 08DA4800               mov eax,dword ptr ds:[48DA08]
0048AFCD   .  8B00                      mov eax,dword ptr ds:[eax]
谢谢提醒修正
0048AFB8      55                        push ebp
0048AFB9      8BEC                      mov ebp,esp
0048AFBB      83C4 F0                   add esp,-10
0048AFBE      B8 78AC4800               mov eax,ew.0048AC78
0048AFC3   .  E8 D0B3F7FF               call ew.00406398
0048AFC8   .  A1 08DA4800               mov eax,dword ptr ds:[48DA08]
修正一下退出时出错。
00403DE6      E8 07030000          call    004040F2
00403DEB      90                   nop
修正前
00403DE6      FFD0                 call    eax

有录相了：
ftp://sny887:sny887@61.159.228.8/ABCdiyPE/【PYG3周年庆典活动之一】脱壳竟赛第一章.rar

[ 本帖最后由 ABCdiyPE 于 2007-12-3 16:41 编辑 ]

pw2000

很强啊！

[ 本帖最后由 pw2000 于 2007-12-1 20:19 编辑 ]

a__p

oep 错位。。。。。/:023

hyd009

先下“硬”件访问断点，在下“内”存访问断点，硬、软结合就差不多到OEP了。/:017