下载页面: http://www.onlinedown.net/soft/27328.htm
软件大小: 993KB
软件语言: 英文
软件类别: 国外软件/共享版/图标工具
运行环境: Win9x/Me/NT/2000/XP
加入时间: 2004-6-10 20:18:29
下载次数: 707
软件评级: ****
软件介绍: Aha-soft继ArtIcons后,又一套极佳的鼠标光标编辑工具,支持标准的16x16、32x32..及自订尺寸图示,除可观看、绘制、抓取、收集、和管理等功能外,亦有渐层着色功能及齐全的编辑工具。支持格式包括:ico、ani、cur、wmf、emf、bmp、jpg、jpeg、gif、png,它并从图像ICO、JPG等文件中导入。
【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
【调试环境】:WinXP、Ollydbg、PEiD、LordPE、ImportREC
—————————————————————————————————
【脱壳过程】:
有兄弟让看看这个东东,抽空看了一下,发现和以前版本的没有太多区别。
还看了一下其同门软件ArtIcons Pro V4.06b,脱壳方法和这个一样。
—————————————————————————————————
一、以壳解壳:Stolen Code + OEP
设置Ollydbg忽略除了“内存访问异常”之外的所有其它异常选项。老规矩:用IsDebug 1.4插件去掉Ollydbg的调试器标志。
复制内容到剪贴板
00401000 68 01C05900 push ARTCUR.0059C001//进入OD后停在这
00401005 E8 01000000 call ARTCUR.0040100B
0040100A C3 retn
Shift+F9 运行,来到ASProtect壳最后一次典型异常处。
复制内容到剪贴板
00B539EC 3100 xor dword ptr ds:[eax],eax//最后1次异常
00B539EE 64:8F05 00000000 pop dword ptr fs:[0]
00B539F5 58 pop eax
00B539F6 833D B07EB500 00 cmp dword ptr ds:[B57EB0],0
00B539FD 74 14 je short 00B53A13
00B539FF 6A 0C push 0C
00B53A01 B9 B07EB500 mov ecx,0B57EB0
00B53A06 8D45 F8 lea eax,dword ptr ss:[ebp-8]
00B53A09 BA 04000000 mov edx,4
00B53A0E E8 2DD1FFFF call 00B50B40
00B53A13 FF75 FC push dword ptr ss:[ebp-4]
00B53A16 FF75 F8 push dword ptr ss:[ebp-8]
00B53A19 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00B53A1C 8338 00 cmp dword ptr ds:[eax],0
00B53A1F 74 02 je short 00B53A23
00B53A21 FF30 push dword ptr ds:[eax]
00B53A23 FF75 F0 push dword ptr ss:[ebp-10]
00B53A26 FF75 EC push dword ptr ss:[ebp-14]
00B53A29 C3 retn//此处下断,Shift+F9,断在这!
此时ESP=0012FF5C,看看堆栈:
复制内容到剪贴板
0012FF5C 00B67190
0012FF60 00400000 ASCII "MZP"
0012FF64 32C336F0
0012FF68 0012FFA4 //注意这里 ★
下命令:HR 0012FF68 F9运行,中断
复制内容到剪贴板
00B672D3 03C3 add eax,ebx
00B672D5 BB AC060000 mov ebx,6AC//注意这个值 ★ 这里就可以按“以壳解壳”的方法来脱壳了
00B672DA 0BDB or ebx,ebx
00B672DC 75 07 jnz short 00B672E5
您当前的位置:
减小字体
增大字体