[求助]请高手拖壳Armadillo的壳 (其实是pecancer1.0的壳) 不知道谁能脱

twoday · 发表于 2008-6-21 00:32:52

在网上找了一个别人破解的软件，但二次加密了！希望大家出手！

[ 本帖最后由 twoday 于 2008-6-24 12:06 编辑 ]

flyskey · 发表于 2008-6-21 03:10:23

没壳了刚开始是ASPR的壳 OEP都乱了

我随便爆破了下不知道你那里能不能用

把补丁文件和那个主程序放一个目录下就可以了

twoday · 发表于 2008-6-21 09:42:10

不行哦，显示超时未找到数据

flyskey · 发表于 2008-6-21 16:07:43

哦那个就是动态地址了..

twoday · 发表于 2008-6-21 17:13:34

那要怎么办呢！！

aj3423 · 发表于 2008-6-23 22:24:50

不知有无壳，。。 od 载入运行，出现注册框，此时到od里按F12暂停，然后按Alt+k ，看到是调用DialogBoxIndirectParam来创建注册框的，DlgProc参数C043E0就是窗口过程，ctrl+G来到C043E0，往下拉可以看到熟悉的GetWindowText和MessageBox

00C043A1 52             push edx 压入你的注册码
00C043A2 E8 69FDFFFF    call 00C04110    算法
00C043A7 85C0          test eax, eax
00C043A9 74 21          je short 00C043CC  这里改成jmp就爆破了

twoday · 发表于 2008-6-23 23:46:55

现在好象运行都运行不起来了。郁闷。

twoday · 发表于 2008-6-24 11:19:02

原帖由 aj3423 于 2008-6-23 22:24 发表
不知有无壳，。。 od 载入运行，出现注册框，此时到od里按F12暂停，然后按Alt+k ，看到是调用DialogBoxIndirectParam来创建注册框的，DlgProc参数C043E0就是窗口过程，ctrl+G来到C043E0，往下拉可以看到熟悉的Get ...

破解不完全还会再次出现注册提示并会杀死进程

Nisy · 发表于 2008-6-24 13:07:19

研究脱壳不要涉及程序的破解

twoday · 发表于 2008-6-24 17:42:11

是这个壳带有自动杀死进程！应该还是在讨论脱壳的范围内吧！

		自动登录	找回密码
密码			加入我们

[求助]请高手拖壳Armadillo的壳 (其实是pecancer1.0的壳) 不知道谁能脱

本帖子中包含更多资源

相关帖子

本帖子中包含更多资源