刚刚手动把UPX的壳给脱了
一月 13th, 2009
那个激动啊…..
老早以前就有看别人手动脱壳的教程,不过看他们一直(用OD)走啊走,走啊走不知道到底干些什么.昨晚翻开硬盘的某个角落,发现有个文件夹:黑客基地外挂破解特训班.都忘了什么时候刻到我硬盘上的,不能让硬盘白白的装了这些东西啊,于是昨晚便看了两篇.
这个”老师”讲解的还不错,挺详细.之前看的教程就是那人自己在那F8,F8,F8(单步步过的意思)…这个老师真的是叫做教程,而且是新手适用.他就给说明了为什么要F8F8F8……
第一讲就是脱的UPX壳,刚看完我就拿我最近汉化的GTA4刷车工具的主程序GTAIVCarSpawner.exe来试试,可是问题多多.比如F8的途中,上面一个跳转是向上的,本想选择下面一个函数F4,谁知这个函数是call.眼看就快到popad的了,就此没辙了,唉.然后试着直接到popad按F4,啊,程序运行了,我囧.刚才看第三讲才知道脱这种常见的壳有捷径,直接查找popad,找到正确的F4再往下走.不过几步就到了顶前面的push,就可以脱了…这样根本就不用被前面的函数干扰了,哈哈.
得意了会~把征途私服的登录器拿出来看看,征途私服登录器用传说中最BT的加壳工具Themida(大多Cracker亲切的称它为TMD,顾名思义:真~难脱的壳)咳咳,看得我就头晕.还是直接用tmdunpacker.exe脱它把,不过还是没找找我想要的信息…
P.s再一次讨厌ascii编码的程序,不止汉化难,就连破解也难,都找不着明文的
