• 标 题:有请各位高人出手破解PCGUARD FOR WIN,http://www.pc-guard.co.yu/files/demo/pcgw32d.zip (空)
  • 作 者:newer11
  • 时 间:2000-8-31 7:15:07
  • 链 接:http://bbs.pediy.com

  • 标 题:如何使用Bww來脫PC Guard for Win32和Armadillo的殼. (1千字)
  • 作 者:C-pen
  • 时 间:2000-8-31 17:09:34

[前言]:PC Guard for Win32和Armadillo都是Shareware的保護軟體,它們都
      防Soft-ICE,在沒有Bww之前你可能要花費蠻久的時間才能找到OEP(Thanks D.BOY).
(一)PC Guard for Win32 V.3.03D:
  (1)執行frogice
  (2)執行bww,選Tarck
  (3)執行Pcgwin32.exe,此時bww的窗口出現00410FF0(Bingo!!)
  (4)用Trw2000載入Pcgwin32.exe下G 00410ff0中斷後直接Makepe或下
      Suspend用Procdump,dump(full)均可,記得用Procdump要修改OEP.
(二)Armadillo V.1.83Beta-2:
  (1)執行frogice
  (2)按Ctrl-D叫出Soft-ICE,下bpint 3
  (3)執行Armadillo.exe,中斷後下e eip 0騙過程式,此後再執行
      Armadillo.exe,它就不會再去攔INT 3了.會直接執行程式.
  (4)執行bww,選Tarck
  (5)執行Armadillo.exe,此時bww的窗口出現0040856b這是Armadillo.exe
      的OEP這不是我們要的,等到主程式出來後,在bww的窗口再顯示一個位址
      00413550這才是我們要的,這是Armadillo.Tmp0的OEP,這才是真正的主
      程式,我們要把它Dump出來.
  (6)用Trw2000載入Armadillo.exe,下G 00413550,再下Makepe或用
      Procdump,Dump(full),不過你要選Armadillo.tmp0而不是
      Armadillo.exe
    再次Thanks D.BOY      JOHNSON From Taiwan 2000\08\31