您的位置:首页精文荟萃破解文章 → NT下的tELock 0.90手动脱壳

NT下的tELock 0.90手动脱壳

时间:2004/10/15 0:50:00来源:本站整理作者:蓝点我要评论(0)

 

先看看旧帖子:
http://www.chat001.com/forum/crackforum/40418.html
http://www.chat001.com/forum/crackforum/23607.html
http://www.chat001.com/forum/crackforum/24002.html
....


1、找OEP:

仍然是BPX VirtualProtectEx,中断下来后再手动跳过几个SEH就和旧版本的一样,直接到达OEP。参看精华区中关于旧版本的脱壳文章。

2、从内存中dump IT:

先找准IT的起始位置,一般就是.idata段的起始处。找IT的其它方法参看精华区。假定找到的位置为XXXXXXXX,然后“bpx VirtualAlloc do "dd XXXXXXXX",每次中断后注意看数据区中的内容,看看telock什么时候把解压出来的完整的IT表放在那个位置。一旦发现IT/IAT已经完整解压出来,小心地在它破坏IT之前将其dump出来即可。那段破坏代码和旧版本的一样,很容易找到。

之后的修复就不用说了。

注意:
1、telock用调试器寄存器来做CRC检查,所以不要设BPM断点
2、设BPX断点时最好不要把断点设在API函数的第一条指令上,比如“BPX VirtualProtectEx”可以设为“BPX VirtualProtectEx+1”等,因为telock会检查某些API函数入口处有无0xCC(int 3)。

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程