当前位置：移动技术网 > 网络运营>安全>加解密 > PECompact.v1.80.b2解密详解

PECompact.v1.80.b2解密详解

2019年05月25日 | 移动技术网网络运营 | 我要评论

///////////////////////////////////////////////////////////////////// // // 目标软件：pecompact // // 软件版本：1.80 build 2 // // 官方网站：http://www.collakesoftware.com/ // // 软件授权：共享软件 // // 操作系统：win95/98/me、winnt/2000 // // 软件简介：知名的pe格式文件压缩工具... // // 软件保护：pecompact壳保护 // ///////////////////////////////////////////////////////////////////// // // 使用工具：trw2000 v1.22 娃娃修改版 // (主要用于调试分析) // // lordpe armageddon by y0da // (dump & pe文件分析修改) // // winhex v10.4 sr-3 // (用于pe文件的16进制修改) // // hiew v6.70 // (用于添加smc代码) // // our brain...:-) // ///////////////////////////////////////////////////////////////////// // // 关于本文：本文主要目的在于教学，研究pecompact壳的分析及多重smc解 // 密方法...请勿将此教程用于商业目的。 // // always your best friend: finalseraph // // 水平有限，难免疏漏... // // any question? // mail to: finalseraph@yahoo.com.cn // // 2002-05-10 // ///////////////////////////////////////////////////////////////////// // // 第1步：得到可正确执行的脱壳文件(其实只要dump就行，没必要可执行) // ///////////////////////////////////////////////////////////////////// 这一步比较简单，我就不详细叙述...详细过程可参看以前的文章。关于oep可参看diken的“快速找到pecompact加壳文件的oep” ///////////////////////////////////////////////////////////////////// // // 第2步：分析脱壳后的文件，找到我们要修改的地方 // // 这里比较有意思的是对于pe文件控件的屏蔽... // // 这是最近研究virility做的破解才注意到的。 // ///////////////////////////////////////////////////////////////////// 对于解决日期限制问题就不多说了，比较简单。 pec1:004011e9 call sub_40542f pec1:004011ee mov ds:dword_40d69d, eax //返回值是剩余的使用时间 //修改方法是将0040542f的指令变为ret pec1:0040542f enter 30h, 0 //mov b,[0040542f],0c3 ///////////////////////////////////////////////////////////////////// 对于显示unregister! 我找到以下关键点： pec1:004053a5 push offset aunregistered ; lpstring //->"unregistered!" //这里的代码要改为我们想保存自己姓名信息 //的地址。(这个地址可稍后确定) //mov d,[004053a6],???????? pec1:004053aa push 434h ; niddlgitem pec1:004053af push [ebp hdlg] ; hdlg pec1:004053b2 call setdlgitemtexta /////////////////////////////////////////////////////////////////////

12 下一页

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Getright 5 手动脱壳和重建IAT--第一部分(图)

这是一篇Armadillo加壳软件Getright 5.01的脱壳译文，我是参照Ricardo Narvaja的“Getright 5 脱壳和重建IAT”的文章... [阅读全文]
破解伪EXE里的BAT批处理源代码的步骤分享

最近发现几个不错用批处理程序，但都是用软件伪装成exe文件了，对于想学习源码的朋友就不乐意了，这里简单分享下方法，部分软件可以这样来破解... 13-03-18... [阅读全文]
用邮件pops加密程序不想让别人看到

邮件也是我们经常要用到的工具，有时候我们可能会有一些文件不想让别人看到，那么我们就只有通过给他们加密设置成为专有才行，现在就来看看关于配置邮件pops加密过程吧... [阅读全文]
把员工的信息保存在加密的Linux分区中

我们时不时地能看到这样的头条新闻：“某公司损失了3千万客户的个人社会安全码，以及其他个人敏感信息还有财务数据!我们不该愤怒吗？”通常都是... [阅读全文]
教你一招巧用U盘破除管理员密码

有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼，笔者现在将给用户介绍一个小方法，解决忘记密码给你带来的烦恼…… 　　有许... [阅读全文]
详述破解技术中的暴力破解原理

不可不说一下学习破解的三个阶段：　　初级，修改程序，用ultraedit等工具修改exe文件，称暴力破解，简称爆破。　　中级，追出软件的注册... [阅读全文]
教你利用IAT hook实现windows通用密码后门

先不管是不是真的有，我们可以自己实现一个这样的后门。先简单介绍一下windows登陆过程中的一些过程。 winlogon进程用gina.dll获... [阅读全文]
缓冲区溢出解密一

缓冲溢出弱点诞生于70年代。Morris Worm(80年代)可以认为是它们的第一次公开应用。从90年代开始，相关的文档，如著名的Aleph1的”S... [阅读全文]
软件破解新手进化篇

1．软件怎么判断我们是否注册了? 不要忘了，软件最终是按照人的思维做的，我们回到自身来，“如果是你，你怎么判断别人是否注册了呢”，... [阅读全文]
利用启动脚本特性　更换Windows XP密码

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9x和dos中的自动执行... [阅读全文]

网友评论


验证码：

PECompact.v1.80.b2解密详解

2019年05月25日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论