先备份原来的文件
运行提示为“这是〈太阳镜++〉的未注册版本!”
1、用FI sunglass.exe得出为UPX 1.0加的壳
2、用PDUMP32 V1.6脱壳
3、用W32DASM反汇编
4、用串式参考找到“这是《太阳镜++》的未注册版本!”双击
找到如下内容:
004B1003 MOV ECX, 004B10FC
004B1008 MOV EAX, DWORD PTR [004BEA3C]
004B100D MOV EAX, DWORD PTR [EAX]
004B100F CALL 004324D4
向上查找可以跳过此段的地方
004B0FE3 CMP DWORD PTR [EAX+0C],00000000
004B0FE7 JNE 004B1014 =〉此处刚好跳过去
将JNE 7530 改为EB30
测试成功,所有限制解除
嘻嘻……我第一次用W32DASM有什么不足的地方望指正
- 标 题:暴力破解太阳镜++ (607字)
- 作 者:幻影2001
- 时 间:2001-4-9 16:36:16
- 链 接:http://bbs.pediy.com