|
| 运行环境: Win9x/NT/2000/XP/2003 | |
| 软件语言: 简体中文 | |
| 授权方式: 免费版 | |
| 软件属性: 热 荐 | |
| 解压密码: www.05112.org | |
| 添加时间: 2007-1-9 10:39:43 | |
| 下载次数:总计: |
| ::软件简介:: |  |
大家好,我是傲鳥。。。
今天教大家脱“黑客风云原创多功能黑客记事本mynote”的壳,这个软件在www.05112.org能下载得到,
现在开始!
额``下载地址是http://www.05112.com/Soft/ShowSoftDown.asp?UrlID=1&SoftID=3760
我们来查壳“PECompact 2.x -> Jeremy Collake”
OD
选项这里设置忽略所有异常(自己全部打上勾),F8单步走
到了004034C8 33C0 xor eax,eax ; mynote.0040CF70
的时候`我们注意注释窗口的值~~mynote.0040CF70
这时候:
我们在主窗口中Ctrl+G跟随0040CF70,F2下断,F9运行,再F2取消断点
我们看到
0040CF70 B8 E4BD40F0 mov eax,F040BDE4
0040CF75 8D88 AF110010 lea ecx,dword ptr ds:[eax+100011AF]
0040CF7B 8941 01 mov dword ptr ds:[ecx+1],eax
0040CF7E 8B5424 04 mov edx,dword ptr ss:[esp+4]
0040CF82 8B52 0C mov edx,dword ptr ds:[edx+C]
0040CF85 C602 E9 mov byte ptr ds:[edx],0E9
0040CF88 83C2 05 add edx,5
0040CF8B 2BCA sub ecx,edx
0040CF8D 894A FC mov dword ptr ds:[edx-4],ecx
0040CF90 33C0 xor eax,eax
0040CF92 C3 retn
0040CF93 B8 78563412 mov eax,12345678
我们现在在0040CF93处下一个F2断点,再F9,F2
然后我们一直F8单步向下走~~~
大家看到
0040D03D - FFE0 jmp eax ; mynote.<模块入口点>
这里有一个跳转是可以直接跳到“mynote.<模块入口点>”的~我们再用一个F8就能到OEP了`来`好了
我们来脱壳`“34B4”记住`现在我们来修复``等等 `看看能运行否?哈哈``不用修复~~~
这个记事本是黑客风云的虫子兄弟做的~~哈哈``今天把它的壳给脱了不知道会不会不高兴呵呵~~
教程就到这里了`再见哈!~~~886
| 一招破解VIP网马生成器 | 08-20 |
| 菜鸟破解价值不菲的速用进销存 | 08-01 |
| 新手破解黑吧SDemo视频 | 07-25 |
| 破解所有收费木马生成器 | 07-11 |
| 破解兰飞QQiPPro V4.63 | 07-01 |
| 6.23MSS多功能双线软路由破解的教 | 06-30 |
| Fsg2.0脱壳+修复详解 | 06-26 |
| 小菜也来玩破解 | 06-20 |
| 手脱PECompact | 06-12 |
| 破解收费木马(伯乐马) | 06-04 |
| 手脱UPX壳之终结篇 | 06-03 |
| 暴力破解RAR压缩文件密码 | 05-22 |
| 手脱ASProtect1.2 和 ASProtect1 | 10-05 |
| 破解所有收费木马生成器 | 07-11 |
| 6.23MSS多功能双线软路由破解的教 | 06-30 |
| 宏命令破解excel电子表格保护 | 03-03 |
| 金狐QQ大盗脱壳修改教程 | 02-29 |
| 加密解密软件VMProtect 1.61版 | 01-26 |
| 轻松给文件夹加密 | 01-18 |
| 比翼马脱壳修改教程 | 01-18 |
| SEFS安全透明加密内核 V2.0 | 01-18 |
| 比翼马脱壳修改教程 | 01-17 |
您现在的位置: