飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 3432|回复: 9

[求助]请高手拖壳Armadillo的壳 (其实是pecancer1.0的壳) 不知道谁能脱

[复制链接]

该用户从未签到

发表于 2008-6-21 00:32:52 | 显示全部楼层 |阅读模式
在网上找了一个别人破解的软件,但二次加密了!希望大家出手!

[ 本帖最后由 twoday 于 2008-6-24 12:06 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入我们

x
PYG19周年生日快乐!

该用户从未签到

发表于 2008-6-21 03:10:23 | 显示全部楼层
没壳了 刚开始是ASPR的壳 OEP都乱了

我随便爆破了下 不知道你那里能不能用

把补丁文件和那个主程序放一个目录下就可以了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入我们

x
PYG19周年生日快乐!

该用户从未签到

 楼主| 发表于 2008-6-21 09:42:10 | 显示全部楼层
不行哦,显示超时未找到数据
PYG19周年生日快乐!

该用户从未签到

发表于 2008-6-21 16:07:43 | 显示全部楼层
哦 那个就是动态地址了..
PYG19周年生日快乐!

该用户从未签到

 楼主| 发表于 2008-6-21 17:13:34 | 显示全部楼层
那要怎么办呢!!
PYG19周年生日快乐!

该用户从未签到

发表于 2008-6-23 22:24:50 | 显示全部楼层
不知有无壳,。。 od 载入 运行,出现注册框, 此时到od里按F12暂停, 然后按Alt+k ,看到是调用DialogBoxIndirectParam来创建注册框的,DlgProc参数C043E0就是窗口过程,ctrl+G来到C043E0,往下拉可以看到熟悉的GetWindowText和MessageBox

00C043A1    52              push edx   压入你的注册码
00C043A2    E8 69FDFFFF     call 00C04110      算法
00C043A7    85C0            test eax, eax   
00C043A9    74 21           je short 00C043CC  这里改成jmp就爆破了
PYG19周年生日快乐!

该用户从未签到

 楼主| 发表于 2008-6-23 23:46:55 | 显示全部楼层
现在好象运行都运行不起来了。郁闷。
PYG19周年生日快乐!

该用户从未签到

 楼主| 发表于 2008-6-24 11:19:02 | 显示全部楼层
原帖由 aj3423 于 2008-6-23 22:24 发表
不知有无壳,。。 od 载入 运行,出现注册框, 此时到od里按F12暂停, 然后按Alt+k ,看到是调用DialogBoxIndirectParam来创建注册框的,DlgProc参数C043E0就是窗口过程,ctrl+G来到C043E0,往下拉可以看到熟悉的Get ...

破解不完全 还会再次出现注册提示 并会杀死进程
PYG19周年生日快乐!

该用户从未签到

发表于 2008-6-24 13:07:19 | 显示全部楼层
研究脱壳 不要涉及程序的破解
PYG19周年生日快乐!

该用户从未签到

 楼主| 发表于 2008-6-24 17:42:11 | 显示全部楼层
是这个壳带有自动杀死进程!应该还是在讨论脱壳的范围内吧!
PYG19周年生日快乐!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表