脱WinNavigator v1.95的壳

    复习用的，所以简写了，跟PicturesToExe v3.60在一起的，一并下啦。

unpack(2001.9.15)

    由于是delphi程序利用快速寻找aspr入口的方法:
执行Wn.exe，用prodump选dump(full)脱壳,存为dump.exe。接着用winhex打开dump.exe，选择搜索文本，填runtime,执行搜索，搜到后,向前找到离runtime最近的机器码为55 8B EC的地方就是程序的oep，而在Wn里这个位置在offset:001613C0处，用peditor的flc功能将它转换为virtual address就是00561DC0----oep。

    ok，下面要在入口处脱壳，打开SuperBPM，点erase，用trw载入apr.exe，下g 00561DC0，下suspend。用prodump选apr进程dump(full)，再打ctrl+n，f5。

    接着用ImportREC1.2final修复import table

1    0019B348    KERNEL32.dll    033C    WinExec
1    0019B4C4    KERNEL32.dll    00C7    CreateProcessA

选add new section，然后点fix dump。

    最后把dump_.exe的ep改成16f2a0。

    这是我见过的第2个脱壳后能正常运行的软件了，lucky~~~`。

    我写的够多啦，不是特别难。最最后一次写脱aspr的东东啦~~~~~~~~~

    crack我也不管了，谁有时间就来试试吧。

2001.9.15
zombieys[CCG]

———————————————————————————————>
                .-"      "-.      unpacked by zombieys[CCG] >
                /　      　　\      qq:1789655                >
              |      ★　　  |    http://zombieys.yeah.net  >
              |,  .-.  .-.  ,|    http://zombieys.126.com  >
                |)(__/  \__)(|      zombieys.cn.hongnet.com  >
                |/    /\    \|                                >
      (@_@)    (_    ^^    _)      Thanks for your supports  >
    _  )\_______\__|IIIIII|__/_____                          >
_)@8@8{}<________|-\IIIIII/-|____China Crack Group_zombieys___>