安全黑客
当前位置:安全黑客下载中心原创投稿

手把手教你脱壳破解by朽木[原创投稿]

运行环境:Win9X/Win2000/WinXP/Win2003/
软件语言:简体中文
软件类型:原创投稿
授权方式:免费
推荐星级:
官方主页:www.110hack.com
图片预览: 没有预览图片     【一键转帖到论坛】
插件情况:
解压密码:www.110hack.com
软件大小:11.0 MB
更新时间:2012-10-28 22:23:00
下载统计:载入数据...
  • 好的评价 如果您觉得此软件好,就请您
      100%(1)
  • 差的评价 如果您觉得此软件差,就请您
      0%(0)

赞助商链接

手把手教你脱壳破解by朽木[原创投稿] 简介



  本文“手把手教你脱壳破解by朽木[原创投稿]”是由安全黑客为您精心收集,来源于网络转载,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
  

大家好我是朽木QQ200655307

推荐一下 安全黑客 www.110hack.com

这课是手把手教大家脱壳破解的教程

我就用这个软件来示范演示吧

一: 脱壳部分1.侦壳:用PEiD查壳Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks
    再用FI 4.01a 查一下 显示为:  Armadillo v3.05 big {glue}

2 判断进程:
 启动程序。然后在 Windows 任务管理器或LordPE里查看是单进程的Armadillo还是双进程的。这个程序是单进程的,我们可以省略分离父子进程的过程。


用OD载下,然后用IsDebug 1.4插件去掉Ollydbg的调试器标志.设置Ollydbg忽略所有异常
  
   忽略所有异常选项,但运行程序有异常.在忽略异常范围内添加以下异常:
   **************************************
   C000001E (INVALID LOCK SEQUENCE)
   **************************************
下硬件执行断点: he GetModuleHandleA+5  然后shift+F9运行 //硬件断点和+5 都是为了防止壳检测我们是否下过断点.
-----------------------------------------------------------------------------------在脱穿山甲的时候,经常会用到这个断点,通过这个断点,我们可以很快的找到Magic Jump
这也是高手们能过单步跟踪,总结出的经验.   还有一点要说明一下.我这里用的操作系统是Windows XP SP2 的.如果您使用的操作系统是2000 的话,下这个断点是断不下来.,老师是这样给我们说的.具体是不是这样,我也没测试.


   断下来后.我们可以先删除断点,再直接 Alt+F9 返回了. 因为这个程序的壳的版本比较老, 所以可以这样直接返回了.     
   找到 Magic Jump 把JE 改为 JMP .  (这里有两个JE 我们应该选哪个呢? 跳转最大的那个就是我们要找的Magic Jump).    然后,在 Magic Jump 处 用跟随命令(可以直接在此行按Enter)来到跳转处.向下看,找到那个JMP.  在此处F2 下断,然后Shift+F9 运行到此处,再取消断点. 

   接下来. 回到 Magic Jump ,把刚才的修改撤消.  然后Alt+M打开内存映射窗口.
在 00401000  处单击鼠标右键,设置内存访问断点,Shift+F9运行. 稍等片刻,直接到达OEP.

 修复IAT
 
  现在可以用 LordPE DUMP了。先修正一下镜像,完整转存后用 ImportREC v1.6F 修复IAT,OEP处填34A94自动搜索IAT 获取输入表 显示无效函数 发现有11个无效的指针,一般, Armadillo 的壳在修复的时候,如果发现无效指针小于20,我们可以直接Cut 掉这些无效的指针. 最后修复抓取文件.
  现在我们可以给文件做个减肥。用 LordPE 打开脱壳后的文件。
 


   以上是“手把手教你脱壳破解by朽木[原创投稿]”的内容,如果你对以上该软件感兴趣,你可以看看安全黑客为您推荐以下软件:
  • 手把手教你脱壳破解
  • 手把手教你脱壳破解by朽木
  • 手把手教你若何免费刷百度关联下拉框及关键词流量
  • 手把手教新手建网站
  • 手把手教你破解rar压缩文件
  • 手把手教你找回被盗qq
  • 手把手教菜鸟学习cain利用本领
  • 手把手教你建免费论坛
  • 手把手教你汉化程序动画教程
  • -----------------------------------------------------------------------------------------------------

    安全黑客提示您:部分软件可能被杀软误报也属于正常,如果不放心可以不下载

    所有教程和软件都是网上转载,请在下载后24小时内删除!

    部分教程和软件中含有宣传广告,如果交易请谨慎!

    本文地址: 与您的QQ/BBS好友分享!

    赞助商链接

    下载地址

      手把手教你脱壳破解by朽木下载
    在下列搜索引擎中搜索手把手教你脱壳破解by朽木的相关信息:
    百度搜索谷歌搜索搜狗搜索狗狗搜索搜搜搜索雅虎搜索有道搜索bing搜索

    软件评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .