| ASPack 2.12的手动脱壳方法 |
| 作者:佚名 来源:不详 发布时间:2008-1-10 1:10:24 |
 减小字体
 增大字体
|
【使用工具】 PEID、flyODBG修改版
【破解平台】 winXPSP2
【软件名称】 某外挂破解程序
【软件简介】 因为某外挂要收费了。这个程序是绕过外挂的收费验证。直接进游戏。不错的好软件。佩服作者的能力。
【加壳方式】 ASPack 2.12
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
一。用PEID查看壳为:ASPack 2.12 -> Alexey Solodovnikov
二。设置flyODBG忽略所有异常选项,OD自动隐藏插件帮你隐藏OD.
OD载入程序。
0048A001 > 60 pushad //OD载入后。停在这外壳入口
0048A002 E8 03000000 call L2WCrack.0048A00A //F8到这。因为这个CALL比较近。F7步入
0048A007 - E9 EB045D45 jmp 45A5A4F7
0048A00C 55 push ebp
................................................
0048A00A 5D pop ebp //直接跳到这里。继续F8
0048A00B 45 inc ebp
0048A00C 55 push ebp
0048A00D C3 retn //跳
0048A00E E8 01000000 call L2WCrack.0048A014
0048A013 EB 5D jmp short L2WCrack.0048A072
....................................................
0048A008 /EB 04 jmp short L2WCrack.0048A00E //跳到了这里,这里也是一个跳转
0048A00A |5D pop ebp
0048A00B |45 inc ebp
0048A00C |55 push ebp
0048A00D |C3 retn
0048A00E \E8 01000000 call L2WCrack.0048A014 //跳到这里,这个CALL一定要F7步入,F8会启动程序。OVER
0048A013 EB 5D jmp short L2WCrack.0048A072
0048A015 BB EDFFFFFF mov ebx,-13
0048A01A 03DD add ebx,ebp
0048A01C 81EB 00A00800 sub ebx,8A000
...................................................
0048A014 5D pop ebp //跳到这里,
0048A015 BB EDFFFFFF mov ebx,-13
0048A01A 03DD add ebx,ebp
0048A01C 81EB 00A00800 sub ebx,8A000
0048A022 83BD 22040000 0>cmp dword ptr ss:[ebp+422],0
..............省略代码............................
0048A05E 53 push ebx
0048A05F 57 push edi
0048A060 FF95 490F0000 call dword ptr ss:[ebp+F49]
0048A066 8985 51050000 mov dword ptr ss:[ebp+551],eax
0048A06C 8D45 77 lea eax,dword ptr ss:[ebp+77]
0048A06F [1] [2] [3] [4] [5] 下一页
|
|
[]
[返回上一页]
[打 印]
|
|
|
您当前的位置: