- 标 题:有请各位高人出手破解PCGUARD FOR WIN,http://www.pc-guard.co.yu/files/demo/pcgw32d.zip (空)
- 作 者:newer11
- 时 间:2000-8-31 7:15:07
- 链 接:http://bbs.pediy.com
[前言]:PC Guard for Win32和Armadillo都是Shareware的保護軟體,它們都
防Soft-ICE,在沒有Bww之前你可能要花費蠻久的時間才能找到OEP(Thanks D.BOY).
(一)PC Guard for Win32 V.3.03D:
(1)執行frogice
(2)執行bww,選Tarck
(3)執行Pcgwin32.exe,此時bww的窗口出現00410FF0(Bingo!!)
(4)用Trw2000載入Pcgwin32.exe下G 00410ff0中斷後直接Makepe或下
Suspend用Procdump,dump(full)均可,記得用Procdump要修改OEP.
(二)Armadillo V.1.83Beta-2:
(1)執行frogice
(2)按Ctrl-D叫出Soft-ICE,下bpint 3
(3)執行Armadillo.exe,中斷後下e eip 0騙過程式,此後再執行
Armadillo.exe,它就不會再去攔INT 3了.會直接執行程式.
(4)執行bww,選Tarck
(5)執行Armadillo.exe,此時bww的窗口出現0040856b這是Armadillo.exe
的OEP這不是我們要的,等到主程式出來後,在bww的窗口再顯示一個位址
00413550這才是我們要的,這是Armadillo.Tmp0的OEP,這才是真正的主
程式,我們要把它Dump出來.
(6)用Trw2000載入Armadillo.exe,下G 00413550,再下Makepe或用
Procdump,Dump(full),不過你要選Armadillo.tmp0而不是
Armadillo.exe
再次Thanks D.BOY JOHNSON From Taiwan 2000\08\31