快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

1314游戏大厅送38888:如何用TRW2000脱壳



下面收拾一些東西讓你懂得TRW2000若何脫殼,下面一法度榜样是一壓縮后的軟件,脫這類殼,關鍵是找到进口點。具體例子如下:

運行TRW,選擇菜單中的TRNEWTCB敕令,或用菜單的load,然后運行加脫的法度榜样,法度榜样馬上中斷于第一句了。

具體如下:

0137:0043D100 PUSHAD 法度榜样會中斷于這里

0137:0043D101 MOV ESI,0042B0D9

0137:0043D106 LEA EDI,[ESI+FFFD5F27]

0137:0043D10C P1314游戏大厅送38888USH EDI

0137:0043D10D OR EBP,-01

0137:0043D110 J1314游戏大厅送38888MP 0043D122 跳到解壓法度榜样

0137:0043D112 NOP

0137:0043D113 NOP

解壓法度榜样的进口:

0137:0043D122 8B1E MOV EBX,[ESI]

0137:0043D124 83EEFC SUB ESI,-04

0137:0043D127 11DB ADC EBX,EBX

0137:0043D129 72ED JB 0043D118

0137:0043D12B B801314游戏大厅送388881000000 MOV EAX,00000001

0137:0043D130 01DB ADD EBX,EBX

0137:0043D132 7507 JNZ 0043D13B

0137:0043D134 8B1E MOV EBX,[ESI]

好了在解壓法度榜样里面,法度榜样會做無數次的循環,我沒有需要懂得它是若何進行加壓的,以是就把光標不停向下走,不停走到這里1314游戏大厅送38888:

0137:0043D250 EBD6 JMP 0043D228

0137:0043D252 61 POPAD

0137:0043D253 C3 RET

0137:0043D254 61 POPAD

0137:0043D255 E9D6A1FDFF JMP 00417430 這便是法度榜样的真正进口了

0137:0043D25A 0000 ADD [EAX],AL

0137:0043D25C 0000 ADD [EAX],AL

0137:0043D25E 0000 ADD [EAX],AL

終于找到了进口地址,那麼現在就可以用TRW的pedump+文件名 敕令直接脫殼了,然后回到windows下,到破解目錄1314游戏大厅送38888找下你剛脫的文件。craker們你找一壓縮軟件如:ASPACK,UPX等,壓縮一軟件,然后用此措施脫殼一下。。。

您可能还会对下面的文章感兴趣: