ReGet Junior 2.0破解手记(三）

作者：　囚童[FCG][BCG]
课题：　（三）脱除ReGet Junior 2.0主程序文件regetjr.exe的壳
背景：　PACKED WITH ASProtect v1.2
下载：　http：//www.cn778.net/download/c_bexpress.zip
工具：　CASPR v1.012
　　　　EditPlus 2
　　　　language2000中文版v4.51
　　　　FileInfo2.40
　　　　TYP
　　　　BTW2000

接ReGet Junior 2.0破解手记(一）、(二）

在破解手记(一）、(二）中，我们讲了如何解除ReGet Junior 2.0广告动画画面的方
法三种，解除显示软件名称和版本号的BANNER的方法,并制作了内存补丁。

这里，我们介绍如何给ReGet Junior 2.0主程序文件regetjr.exe脱壳。

regetjr.exe原有的尺寸为497K。


用language2000中文版v4.51、FileInfo2.40和TYP都没能查出regetjr.exe是否被压
缩过，但用BTW2000和TRW2000观察到的程序入口分别是440A2A和400040，据此可以判
断：regetjr.exe是被压缩过的，怀疑是ASProtect v1.2。

①
用EditPlus建立CASPR.ini文件如下：

[Options]
Import=0x00000001
Export=0x00000001
TLS=0x00000001
Resource=0x00000001
Relocation=0x00000000
Overlay=0x00000001

[RVAs]
;IMAGE_IMPORT_DESCRIPTOR
IID=0x00000000

;IMAGE_IMPORT_OriginalFirstThunk_DATAs
IIOFTD=0x00000000

;IMAGE_IMPORT_BY_NAMEs
IIBN=0x00000000

;IMAGE_IMPORT_DESCRIPTOR.DLLNAME
IIDDN=0x00000000

;IMAGE_EXPORT_DIRECTORY
IED=0x00000000

;IMAGE_TLS_DIRECTORY
ITLSD=0x00000000

;IMAGE_RESOURCE_DIRECTORY
IRD=0x00000000

;IMAGE_RESOURCE_DATA
IRData=0x00000000

;IMAGE_RELOCATION
IR=0x00000000


②
用EditPlus建立批文件Un-pack.BAT如下：

CASPR -L regetjr.exe -P Output


③
建立一个工作目录Un-pack。将下列文件拷入这个目录：

Caspr.exe
Caspr.ini
Caspr1.dll
Caspr2.dll
regetjr.exe
Un-pack.BAT

④
在Un-pack目录下再建一个子目录Output。

⑤
运行Un-pack.BAT
Caspr在Output目录中生成一个新文件regetjr.ex_
没有异常提示出现。

⑥
将新文件regetjr.ex_以后缀EXE更名后，覆盖原有的regetjr.exe

⑦
用BTW2000复查程序入口点为440A2A。

⑧
试运行新的regetjr.exe，没有异常提示出现，检验各项功能齐全。

新的regetjr.exe尺寸为982K。

脱壳成功。

相关文章：ReGet Junior 2.0破解手记(一） ReGet Junior 2.0破解手记(二) ReGet Junior 2.0破解手记(三）