«
»

刚刚手动把UPX的壳给脱了

那个激动啊…..

老早以前就有看别人手动脱壳的教程,不过看他们一直(用OD)走啊走,走啊走不知道到底干些什么.昨晚翻开硬盘的某个角落,发现有个文件夹:黑客基地外挂破解特训班.都忘了什么时候刻到我硬盘上的,不能让硬盘白白的装了这些东西啊,于是昨晚便看了两篇.

这个”老师”讲解的还不错,挺详细.之前看的教程就是那人自己在那F8,F8,F8(单步步过的意思)…这个老师真的是叫做教程,而且是新手适用.他就给说明了为什么要F8F8F8……

第一讲就是脱的UPX壳,刚看完我就拿我最近汉化的GTA4刷车工具的主程序GTAIVCarSpawner.exe来试试,可是问题多多.比如F8的途中,上面一个跳转是向上的,本想选择下面一个函数F4,谁知这个函数是call.眼看就快到popad的了,就此没辙了,唉.然后试着直接到popad按F4,啊,程序运行了,我囧.刚才看第三讲才知道脱这种常见的壳有捷径,直接查找popad,找到正确的F4再往下走.不过几步就到了顶前面的push,就可以脱了…这样根本就不用被前面的函数干扰了,哈哈.

得意了会~把征途私服的登录器拿出来看看,征途私服登录器用传说中最BT的加壳工具Themida(大多Cracker亲切的称它为TMD,顾名思义:真~难脱的壳)咳咳,看得我就头晕.还是直接用tmdunpacker.exe脱它把,不过还是没找找我想要的信息…

P.s再一次讨厌ascii编码的程序,不止汉化难,就连破解也难,都找不着明文的

没找着相关日志,随机看看吧

Tags:

This entry was posted on 星期二, 一月 13th, 2009 at 16:16 and is filed under 莫名其妙. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

  2. 自学过破壳,但是看不懂。。
    只知道教程里在说,这里断点,那里断点,这里追踪,那里追踪。
    可就是看不懂。。。

    不过比较有成就感的是第一次破解软件的登录密码。。

  7. 这个壳用esp定律就能搞定的。你也爱上这个了?