 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 水晶情缘xp星号查看器脱壳+修复 | |||||
作者:未知 文章来源:CnXHacker.Net 点击数: 更新时间:2006-4-15  |
|||||
|
【破文标题】针对水晶情缘xp星号查看器的壳简单脱法和脱壳后的输入表手工修复 【破解工具】PEDI、OD,ImportREC 【破文作者】袁莹 【破解声明】我只是一只小小的菜鸟,当有点开心的破文时我想把我的喜悦和心得与大家分享,并与众多菜鸟一起成长:) 【破解平台】 winxp sp2 【时 间】2006-04-09 【破解过程】 大家好!我是一名新手,这次是我第一次真正的破解过程。还望大家不吝赐教! 不到之处还望见谅!见笑了! 用pd一查,壳是FSG 1.33 -> dulek/xt。 这个程序用模拟跟踪法效果不好。用od载入,忽略所有异常。在sfx中选中字节模式跟踪实际入口。不一会儿就到了 00401048 68 DB 68 ; SFX 代码真正入口点 00401049 28134000 DD passxp0.00401328 0040104D E8 DB E8 0040104E F0 DB F0 0040104F FF DB FF 00401050 FF DB FF 00401051 FF DB FF 00401052 00 DB 00 00401053 00 DB 00 脱壳之,当然这还不能运行的。用ImportREC打开之。修改oep为00001048自动获取iat,然后获取输入表。发现没有无用的指针。之后转储到文件,将其保存在脱壳的文件中。运行之,一切正常!这个程序有个讨厌的地方就是以关闭就自动打开水晶情缘的主页。用winhex打开,找到 该网页。将其修改之。编辑-修改数据。数据单元增加随便添!这样,水晶情缘的xp星号查看器不再弹出令人讨厌的网页了。 这是我第一次写脱文。望大家批评指正! |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 网线的水晶头制作影响通信质 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
