您的位置:首页精文荟萃破解文章 → 脱Insta3D version 2.0(Vbox420)的壳

脱Insta3D version 2.0(Vbox420)的壳

时间:2004/10/15 1:02:00来源:本站整理作者:蓝点我要评论(0)

 

方法一:手动脱壳


目标文件:Insta3De.exe (1,149,724 字节)

下载网址:http://www.newhua.com.cn/down/i3d200e.exe 5.2M
或:http://home4u.china.com/technology/pc/toye/other/i3d200e.exe

使用工具:Soft-ice 405 、Procdump1.6.5 、Icedump6015

前言:由于我没找到用Vbox430保护的软件,所以用Insta3D version 2.0代替。Vbox420和Vbox430的脱壳方法差不多,希望这篇文章能起到抛砖引玉的作用。另外请使用Icedump6014或以上版本,我会用到它的新指令‘pagein b’,因为这个指令比‘pagein d'要好:-D

***********************************************************

启动Windows加载Soft-ice,加载Icedump,运行Procdump32,点击其中的‘Bhrama Server’,运行Insta3D,出现干挠画面。Ctrl-D叫出Sice,下‘Bpx getprocaddress’后退出,点击一下Try,拦下后下‘BD *’清断点,按几次F12(第2次会很长时间)直到这里:

0137:00E80413 FFD6        CALL ESI    * 这里设断点 *
0137:00E80415 5B          POP EBX
0137:00E80416 85C0        TEST EAX,EAX
0137:00E80418 742E        JZ 00E80448
0137:00E8041A 6800800000  PUSH 00008000
0137:00E8041F 6A00        PUSH 00
0137:00E80421 56          PUSH ESI
0137:00E80422 8B750C      MOV ESI,[EBP+0C]
0137:00E80425 FF5678      CALL [ESI+78]
0137:00E80428 8B4508      MOV EAX,[EBP+08]

在CALL ESI处设断点(注意你们的内存地址和我的不同,请参照CODE),按一下F5,又被拦下,按F8进入,然后一直按F10来到这里:

0137:00EA0242 55        PUSH EBP 
0137:00EA0243 E8A7000000 CALL 00EA02EF * 这里按F8进入 *
0137:00EA0248 83C408    ADD ESP,08
0137:00EA024B 85C0      TEST EAX,EAX
0137:00EA024D 750A      JNZ 00EA0259
0137:00EA024F 5F        POP EDI
0137:00EA0250 5E        POP ESI
0137:00EA0251 5D        POP EBP
0137:00EA0252 5B        POP EBX 
0137:00EA0253 83C410    ADD ESP,10

在EA0243处按F8进入,之后小心按F10来到这里:

0137:00EA0383 EB1C  JMP 00EA03A1 
0137:00EA0385 8B45F8 MOV EAX,[EBP-08] 
0137:00EA0388 8B4814 MOV ECX,[EAX+14]
0137:00EA038B 894DEC MOV [EBP-14],ECX
0137:00EA038E 8B5DEC MOV EBX,[EBP-14]
0137:00EA0391 FFE3  JMP EBX              * 这里会跳到主程序 *
0137:00EA0393 8B55F8 MOV EDX,[EBP-08]
0137:00EA0396 8B4214 MOV EAX,[EDX+14]
0137:00EA0399 8945F0 MOV [EBP-10],EAX 
0137:00EA039C 8B4DF0 MOV ECX,[EBP-10] 

执行到EA0391会跳动到主程序,如下:

0137:004E8E8F CC            INT 3 
0137:004E8E90 55            PUSH EBP   * 我们停在这里 *
0137:004E8E91 8BEC          MOV EBP,ESP
0137:004E8E93 6AFF          PUSH FF
0137:004E8E95 68D8285B00    PUSH 005B28D8
0137:004E8E9A 6850E14E00    PUSH 004EE150
0137:004E8E9F 64A100000000  MOV EAX,FS:[00000000]
0137:004E8EA5 50            PUSH EAX
0137:004E8EA6 64892500000000 MOV FS:[00000000],ESP 
0137:004E8EAD 83C4A4        ADD ESP,-5C 

来到4E8E90后开始脱壳,下‘PAGEIN B PROCDUMP32 - DUMPER SERVER’指令,至此脱壳完毕。是不是很快?我只用了30秒:)

************************************************************

此软件脱壳后有3M多,由于我的机器比较慢:(所以没有反汇编破解。评估版好象关闭了一项功能,如果哪位高手破了它请告诉小弟或把它帖出来:-)

8/4/2000

IceBird


方法二、用 Procdump脱壳


首先你的 Procdump版本要是1.6.2FINAL。
你在 Procdump安装目录下会看到这一目录:Vbox42。另外,用 Procdump脱壳你必需保证你的VBOX保护程序能正常运行。


1、运行 Procdump,选中Bhrama server按钮, 让 Procdump进入Bhrama Services状态。


2、然后在Procdump安装目录下的Vbox42目录里运行Unbox.exe,选中所需的VBOX4.2保护的应用软件,运行,直到程序完全运行结束,会跳出另存的对话框,脱壳结束。


    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程