您的位置：首页 → 精文荟萃 → 破解文章 → 用OLLYDBG给Win设置大师 脱壳

用OLLYDBG给Win设置大师 脱壳

时间：2004/10/15 0:57:00来源：本站整理作者：蓝点我要评论(0)

　Windows设置大师 2003 V2.0 Build 0420脱壳

下载页面： http://www.skycn.net/soft/11596.html
软件大小： 850 KB
软件语言： 简体中文
软件类别： 国产软件 / 共享版 / 系统设置
应用平台： Win9x/NT/2000/XP
加入时间： 2003-04-06 15:23:02

一、DUMP程序：

00601DD5 97 XCHG EAX,EDI
00601DD6 ^ EB 87 JMP SHORT Windows?00601D5F
00601DD8 AD LODS DWORD PTR DS:[ESI]
00601DD9 93 XCHG EAX,EBX
00601DDA 5E POP ESI
00601DDB 46 INC ESI
00601DDC AD LODS DWORD PTR DS:[ESI]
00601DDD 97 XCHG EAX,EDI
00601DDE 56 PUSH ESI
00601DDF FF13 CALL DWORD PTR DS:[EBX]
00601DE1 95 XCHG EAX,EBP
00601DE2 AC LODS BYTE PTR DS:[ESI]
00601DE3 84C0 TEST AL,AL
00601DE5 ^ 75 FB JNZ SHORT Windows?00601DE2
00601DE7 FE0E DEC BYTE PTR DS:[ESI]
00601DE9 ^ 74 F0 JE SHORT Windows?00601DDB
00601DEB 79 05 JNS SHORT Windows?00601DF2
00601DED 46 INC ESI
00601DEE AD LODS DWORD PTR DS:[ESI]
00601DEF 50 PUSH EAX
00601DF0 EB 09 JMP SHORT Windows?00601DFB
00601DF2 FE0E DEC BYTE PTR DS:[ESI]
00601DF4 - 0F84 06F2DFFF JE Windows?00401000＝＝＝＞此处下断。程序断下后，再在快捷命令中输入 bp

401000 　　回车，按F9运行，程序会停在00601DF4处，清除这里的断点，再按F9运行，程序就会断在401000处，然后

DUMP程序。
00601DFA 56 PUSH ESI
00601DFB 55 PUSH EBP
00601DFC FF53 04 CALL DWORD PTR DS:[EBX+4]
00601DFF AB STOS DWORD PTR ES:[EDI]
00601E00 ^ EB E0 JMP SHORT Windows?00601DE2
00601E02 33C9 XOR ECX,ECX
00601E04 41 INC ECX

二、修复引入表

程序DUMP后，用ImprotREC修复引入表，OK！ 程序可以正常运行，但反汇编后看不到字符串。

　　　　
　　　　
　　　　　
　　　　
　　　　
　　　　　

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论