在无钥匙盘下,解瑞星杀毒软件【2001版】
一,用 TYP 测试 瑞星杀毒软件【2001版】是被哪种壳给加密了 ,
哇是UPX1.03 ,没有现成工具,我才不脱呢.(我懒的要死)
二,运行TRW2000
三,运行 安装文件setup.exe
提示插入A号盘.
四,按TRW2000的热键,( ctrl+n )
停在系统里面了,不管它3,7,28.
TRW2000有个好用的命令pmodule就用它
五,返回到提示按取消,TRW2000给激活了
怎么会给激活了(是命令pmodule)
看到我们兴趣的地方了
017F:00406660 MOV EAX,[ECX+02D8]
017F:00406666 CMP EAX,BYTE +07
017F:00406669 JZ 00406670
017F:0040666B CMP EAX,BYTE +64
017F:0040666E JNZ 00406680
017F:00406670 XOR EAX,EAX
017F:00406672 PUSH EAX
017F:00406673 MOV EAX,[ESP+08]
017F:00406677 PUSH EAX
017F:00406678 CALL `SETUP!CheckKey` <-------检查钥匙盘
017F:0040667D RET 04
017F:00406680 CMP EAX,BYTE +14
017F:00406683 JNZ 00406698
017F:00406685 MOV EAX,02
017F:0040668A PUSH EAX
017F:0040668B MOV EAX,[ESP+08]
017F:0040668F PUSH EAX
017F:00406690 CALL `SETUP!CheckKey` <-------检查钥匙盘
017F:00406695 RET 04
<---------停在这里
----------------------
017F:004064B0 CALL 00406660
<-------主call
017F:004064B5 TEST EAX,EAX
<-------test eax
017F:004064B7 JZ NEAR 004065EC <-------出错跳转...
017F:004064BD PUSH EBX
017F:004064BE LEA ECX,[ESP+08]
017F:004064C2 PUSH EDI
017F:004064C3 LEA EAX,[ESI+034C]
017F:004064C9 PUSH ECX
制造补丁我使用 R!SC's Process Patcher v1.5.1
(内存动态补丁制作软件)
- 标 题:在无钥匙盘下,解瑞星杀毒软件【2001版】 (1千字)
- 作 者:tarcy
- 时 间:2001-1-8 9:37:10
- 链 接:http://bbs.pediy.com