vfp&exe加密程序破解实录
vfp&exe.exe v1.8.5演示版
用vfp6编译一应用程序myvfp.exe
运行vfp&exe对myvfp.exe进行加密
运行加密后的myvfp.exe
出现输入密码窗口(如加密时选择了密码项)和一个演示版的提示窗口
去除vfp&exe加的壳:
用trw2000调入加密后的myvfp.exe
下断点bpx 401760(vfp6编译的文件入口处)
f5几次
出现输入密码窗口时输入密码
当出现演示版提示窗口时按确定,再按f5键
A!记下trw2000横线上的当前文件名
suspend 回到windows
运行ollydbg
选file菜单下的attach子菜单
在弹出的窗口中选A!处记下的文件名后击attach钮
右击左上方窗口
选go to -->address输入401760击ok钮
右击弹出的窗口
选copy to exxcutable file
右击弹出的窗口
选backup-->save data to file
选一个存放文件的路径和文件名(unmyvfp.exe)
击打开钮
运行prodump.exe
选 菜单编辑pe文件
将文件unmyvfp.exe的入口地址由48e8改为1760后存盘退出
(或者
运行winhex改文件入口偏移
调入unmyvfp.exe
取地址3CH处的值,为B8H,计算B8H+28H=E0H
改E0H处的E848H为6017------程序入口处)
运行winhex
寻找00FEF2
删除第二次找到的地方的FF处开始到文件结束的所有数据后存盘退出
用unfoxall对unmyvfp.exe就可进行反编译了!!!
此法完全用于学习,不得用于非法用途!
好了搞定这个东西耗费了我两天的时间,眼睛受不了了.....
lpyxt 写于2001年8月16日17时20分
email:liupeiyuxt@km169.net
- 标 题:vfp&exe加密程序破解实录 (1千字)
- 作 者:lpyxt
- 时 间:2001-8-17 12:31:58
- 链 接:http://bbs.pediy.com