第一课作业---UPX 0.89.6 - 1.02 / 1.05 - 1.24

黑夜彩虹

【破文标题】UPX 0.89.6 - 1.02 / 1.05 - 1.24
【破文作者】黑夜彩虹
【作者邮箱】
【作者主页】
【破解工具】PEiD,OD
【破解平台】Windows 2K&XP
【软件名称】作业1--NotePad
【软件大小】
【原版下载】
【保护方式】利用UPX 0.89.6 - 1.02 / 1.05 - 1.24加壳
【软件简介】
【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享：）
------------------------------------------------------------------------
OD载入后，停在这里：
0040E8C0 >  60              PUSHAD
0040E8C1    BE 15B04000     MOV ESI,UPX_Note.0040B015
0040E8C6    8DBE EB5FFFFF   LEA EDI,DWORD PTR DS:[ESI+FFFF5FEB]
0040E8CC    57              PUSH EDI
0040E8CD    83CD FF         OR EBP,FFFFFFFF
0040E8D0    EB 10           JMP SHORT UPX_Note.0040E8E2

直接CTRL+F，输入popad，来到这里：
0040EA0E    61              POPAD                                              //F2下断，F9运行，F2取消断点，单步F8
0040EA0F  - E9 B826FFFF     JMP UPX_Note.004010CC

F8来到这里：
004010CC    55              PUSH EBP                                    //脱掉
004010CD    8BEC            MOV EBP,ESP
004010CF    83EC 44         SUB ESP,44
004010D2    56              PUSH ESI
004010D3    FF15 E4634000   CALL DWORD PTR DS:[4063E4]               ; kernel32.GetCommandLineA

脱完壳保存后，运行没问题，再PEID，显示：Microsoft Visual C++ 6.0 SPx Method 1

------------------------------------------------------------------------
【破解总结】这次我用的方法是一个捷径(也是前辈们总结出来的方法)
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[ 本帖最后由 黑夜彩虹 于 2006-6-7 11:21 编辑 ]