设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 5443|回复: 3

请版主帮忙破解下ACProtect V2.0.X -> RiSco * Sign.By.fly *

[复制链接]
xuenii
  • TA的每日心情
    擦汗
    2017-10-23 11:58

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2010-2-20 22:13:22 | 显示全部楼层 |阅读模式
    超级QQ刷分器。。壳是ACProtect V2.0.X -> RiSco * Sign.By.fly *。。

    用了脱壳机,脱掉后又是。yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *。。

    但是不会脱。。脱壳机也脱不了。。死机了好多次。。。没办法了,只好请教高手了。。。

    有截图。。     下载 (44.02 KB)
    2010-2-20 21:39




    看了这两天一位版主录得教程他的是QQ斗地主的。。虽然克一样。。。但我看了好几遍了。。。。还是不会脱ACP的壳。。。程序不一样。。会糊弄人啊。。。

    希望版主。。高手。。。来帮帮忙。。。录个教程。。帮助更多的新手。。

    [ 本帖最后由 xuenii 于 2010-2-25 19:43 编辑 ]
    ACProtect, Fly, RISCO, Sign, 版主

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    chn-2000
  • TA的每日心情
    开心
    半小时前

    • 签到天数: 15 天

    [LV.4]偶尔看看III
    发表于 2010-3-5 09:14:08 | 显示全部楼层
    最简单的方法是用脚本搞定

    /*Script written by ~icy~**
    Script: Acpr 1.41-2.0_unpacker全自动脱壳
    日期: 2007-03-26      
    调试环境: OllyDbg 1.1, ODBGScript 1.51, Winxp Win2003
    调试选项: 设置 OllyDbg 忽略所有异常选项
    工具: OllyDbg, ODBGScript 1.51, Import Reconstructor.*/

    //Support ACprotect1.41-2.0            

    var eipaddr1
    var esiadd   
    var ebxadd   
    var cbase
    var csize
    var imgbase                                 
    var iatrva
    var add1   
                           
    GMI eip, MODULEBASE
    cmp $RESULT,0                 
    je lblabort        
    mov imgbase,$RESULT                           
    gmi eip,CODEBASE                        //获得代码基址   
    cmp $RESULT,0                                          
    je lblabort                  
    mov cbase,$RESULT
    mov cbase,$RESULT              
    gmemi cbase,MEMORYsize   
    cmp $RESULT,0               
    je lblabort      
                   
    mov csize,$RESULT      
    gpa "GetModuleHandleA","kernel32.dll"
    cmp $RESULT,0
    je lblabort  
    mov add1,$RESULT     
    bprm add1,ff           
    esto
    bpmc                                 
    rtu   

    findop eip,#F3AA#                      //查找指定内容
    cmp $RESULT,0
    je lblabort   
    repl $RESULT,#F3AA#,#9090#,2     
    bp $RESULT
    run
    bc $RESULT   
    sto
    sto
    sto
    bprm add1,ff
    esto
    bpmc
    rtu         
    mov eipaddr1,eip
    mov eipaddr1,eipaddr1-30
    mov esiadd,esi+0c
    mov ebxadd,ebx-imgbase
    mov [esiadd],ebxadd
    mov iatrva,esi-imgbase           
    findop eipaddr1,#83660c00#            //地址中查找:and dword ptr ds:[esi+C],0
    cmp $RESULT,0
    je lblabort
    repl $RESULT,#83660C00#,#90909090#,4
    find eipaddr1,#2BC08803#              //内存中查找:sub eax,eax mov byte ptr ds:[ebx]
    cmp $RESULT,0
    je lblabort
    repl $RESULT,#2BC08803#,#90909090#,4
    find eipaddr1,#2BC08803#
    cmp $RESULT,0
    je lblabort
    repl $RESULT,#2BC08803#,#90909090#,4
    find eipaddr1,#80BD16564100007457#    //魔法跳
    je lblabort                                             
    repl $RESULT,#80BD16564100007457#,#80BD1656410000eb57#,9 //jmp
    find eipaddr1,#8DBD??????0033C0#
    cmp $RESULT,0
    je lblabort
    bp $RESULT
    esto
    bc $RESULT   
    bpmc                        


    bprm cbase,csize
    esto
    cmt eip,"传说中的光明之颠~OEP~"
    dpe "\\dumped.exe", eip
    eval "程序已脱壳请直接用ImportREC修复IAT"
    msg $RESULT                     
    ret
                                    
    lblabort:
    msg "脚本失败!"
    ret
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    chn-2000
  • TA的每日心情
    开心
    半小时前

    • 签到天数: 15 天

    [LV.4]偶尔看看III
    发表于 2010-3-5 21:04:31 | 显示全部楼层
    另外也可以用脱壳机测试一下

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    bhcjl
  • TA的每日心情
    开心
    7 天前

    • 签到天数: 113 天

    [LV.6]常住居民II
    发表于 2010-3-5 22:13:00 | 显示全部楼层
    来看看啊,哈哈
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表