【文章标题】: SoftWrap 6.x之一:制作内存补丁篇
【文章作者】: wynney
【软件名称】: Fractal PC 3.01
【下载地址】: http://www.fractalpc.com/resources/SetupFractalPC30.exe
【保护方式】: SoftWrap 6.x
【使用工具】: OD、ABEL Loader
【作者声明】: SoftWrap的教程很少,花了点时间研究了下,发出来讨论下
--------------------------------------------------------------------------------
【详细过程】
一、 前言
SoftWrap保护的程序一是很少,二是体积很大,不太方便找来写教程。
跟踪程序你会发现壳会申请大致5个左右的区段来存放壳的代码,并完成加密等操作。
这中间是用壳的SDK方式连接的Anti Debug.dll(Softwrap.dll),这个dll会检测调试器、跟踪工具、CRC效验等。
说到这里大家可能会问,那岂不是可以通过补区段的法子来脱壳吗?呵呵,是可以的,但是脱壳文件无法跨平台。
介绍SoftWrap的教程少之又少,我们将一步一步揭开SoftWrap神秘的面纱:)本文介绍的是如何制作内存补丁
二、 找关键点
??
忽略所有异常,F9
有个NAG,我们可以点"Try Now"进入程序
现在我们需要找到一个点使我们跳过这个NAG,而直接进入到程序当中
1、 设置异常
忽略除了特权指令和指定异常外的所有异常
2、 Shift+F9,中断在第一次特权指令异常
3、 右键查找所有参考文本字串,搜索\\.\REGMON,找到后双击,来到代码处,F2下断,打埋伏
4、 继续3次Shift+F9中断下来,F8走~
??
于是,可以更改100143F0处的jnz为jmp就可以跳过NAG框了
三、 制作补丁
这样补丁就制作完毕了:)
需要注意的是这样的内存补丁可以跨平台,但是,偶尔补丁失效。
四、 补充
我们也可以这样去处理
??
??
还有第3个可以Pass NAG的点,在下一篇中会提到。
第二篇:Inline Patch SoftWrap壳的方法
图文PDF版下载
SoftWrap 6.x之一:制作内存补丁篇.pdf
--------------------------------------------------------------------------------
【经验总结】
给SoftWrap制作内存补丁很容易,难度:易
但是不得不说SoftWrap算是一个猛壳了,要完全的处理掉IAT加密的确比较麻烦
后面我们将一步一步的来欣赏它。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年04月23日