• 标 题:我推荐一个特别优秀的光盘管理工具"Whereisit3.0",请高手破解. (空)
  • 作 者:W32Crack
  • 时 间:2000-9-28 21:37:50
  • 链 接:http://bbs.pediy.com

  • 标 题:hying請進. (894字)
  • 作 者:C-pen
  • 时 间:2000-9-30 15:12:09

沒錯這是Asprotect1.0加的殼,無法產生Import0.bin,沒關係!我們打開Address.txt看看,你會發現如下的東東(注意!你的位址可能不一樣,以偏移為主):
0087B4A4->BFF76E28[0]=(00000224)KERNEL32.DLL!GetProcAddress
(00000224)是偏移量,故ImageBase(400000)+.idata(VO)(2BF000)+偏移(00000224)=006BF224,這個位址存放0087B4A4的值,你把它改成BFF76E28,就是把它改成GetProcAddress這個API的位址(你的API位址也可能因Windows 的版本不同而不同,以你的機器為主)
  即將0087B4A4 -> BFF76E28
如此Imp_list就會工作,替你dump出Import0.bin,另在我這裡還遇到點小瑕疵,
在我的Shell.dll中它的最後API成員是SHGetDesktopFolder,它的指針在002C242E,在這個指針後面不乾淨,把它清為0後,程式就能工作,你不一定會遇到
不過我還是說說比較好.
  最後Asprotect從1.0版以後有多處的CheckSum,你光跳過一個是沒用的,你必需找到它們一一將它們補上,否則它就會給你來個"程式執行無效,即將關閉."
不過這個軟件不需去改Section,你怎麼會遇到,真奇怪!!!
    JOHNSON    2000/09/30

  • 标 题:那裡是Bounds Check,這是Asprotect普遍會用到,我以為你知道. (699字)
  • 作 者:C-pen
  • 时 间:2000-10-2 9:05:35

什麼是Bounds check我就不說了,網上很多教程,你也可以讀frogsice的Readme那裡有很多Anti-Debugger的Code那是Cracker必備的基本知識,我發覺很多人都會用frogsice但卻沒有幾個人會去讀Readme真是奇怪!
  你要在Soft-ICE攔它時,你需先裝載SoftICE Backdoor Keeper,再重新啟動,令其生效,執行frogICE,按Ctrl-D教出Soft-ICE,下bpint 3,再執行Whereisit,你就會中斷在int 3,Bypass的方法很多,我習慣下e eip 0,再下bpm (Import Table section)來到它處理Import table的地方;若沒有Soft-ICE只有Trw2k,只要下faults off就可以Bypass,你再試試!若有疑問再說吧!
  最後你不介易我給你一個習題做做吧!BLind Read&Write有用到Int 68去偵測Soft-ICE,你仔細的讀frogsICE的Readme,再去解決它!不難的,自己試試看,會有收穫的,祝你好運!!!
    JOHNSON    2000/10/02