脱WinNavigator v1.95的壳
复习用的,所以简写了,跟PicturesToExe v3.60在一起的,一并下啦。
unpack(2001.9.15)
由于是delphi程序利用快速寻找aspr入口的方法:
执行Wn.exe,用prodump选dump(full)脱壳,存为dump.exe。接着用winhex打开dump.exe,选择搜索文本,填runtime,执行搜索,搜到后,向前找到离runtime最近的机器码为55
8B EC的地方就是程序的oep,而在Wn里这个位置在offset:001613C0处,用peditor的flc功能将它转换为virtual address就是00561DC0----oep。
ok,下面要在入口处脱壳,打开SuperBPM,点erase,用trw载入apr.exe,下g 00561DC0,下suspend。用prodump选apr进程dump(full),再打ctrl+n,f5。
接着用ImportREC1.2final修复import table
1 0019B348
KERNEL32.dll 033C WinExec
1 0019B4C4 KERNEL32.dll 00C7
CreateProcessA
选add new section,然后点fix dump。
最后把dump_.exe的ep改成16f2a0。
这是我见过的第2个脱壳后能正常运行的软件了,lucky~~~`。
我写的够多啦,不是特别难。最最后一次写脱aspr的东东啦~~~~~~~~~
crack我也不管了,谁有时间就来试试吧。
2001.9.15
zombieys[CCG]
———————————————————————————————>
.-" "-. unpacked by zombieys[CCG]
>
/
\ qq:1789655
>
|
★ | http://zombieys.yeah.net >
|, .-. .-. ,|
http://zombieys.126.com >
|)(__/ \__)(| zombieys.cn.hongnet.com
>
|/
/\ \|
>
(@_@)
(_ ^^ _) Thanks for your
supports >
_ )\_______\__|IIIIII|__/_____
>
_)@8@8{}<________|-\IIIIII/-|____China Crack Group_zombieys___>
- 标 题:脱WinNavigator v1.95的壳 (1千字)
- 作 者:zombieys
- 时 间:2001-9-15 0:35:20
- 链 接:http://bbs.pediy.com