第二步,用bw2k确定程序的真正入口点OEP,不妨记为xxxx;若找不到,请试一试Softice + icedump: 使用Icedump 的/tracex 命令可能找到OEP 的地址;若还找不到,只能手动跟踪,看你的功力和运气了。
第三步,用trw装入(load)程序,下bpx xxxx,g。中断后用pedump命令脱壳,格式是
pedump c: est est.exe。不能中断时运行superbpm,选中erase,重复第三步操作。若脱出来的test.exe可以运行,则脱壳完毕,否则第四步。
第四步, 用peditor 修正test.exe,用Import REConstructor v1.2 beta2修复输入表,参照以下这篇文章
若还是不行,建议你用内存补丁或放弃暴破,去算注册号吧。
以下以S-Spline 2.04为例,讲一讲手动脱壳和修复import表的具体操作步骤。S-Spline 2.04
第一步,用fi243确定壳的类型。fi243没有GUI界面,是命令行程序,用法是这样:
c:fi243fi s-spline.exe。
Fi已经检测不出新版asprotect了,所以如果遇到检测不出的类型,就有可能是asprotect。接着往下做吧。
第二步,用bw2k确定程序的真正入口点OEP,
运行bw2k,面板上的entry point显示为00000000。按track钮,再运行s-spline.exe,程序界面出来之后,bw2k的面板上entry point显示为7e910,这就是入口点了。退出s-spline,我们又迈出了可喜的第二步。
第三步,运行SuperBPM,选中erase(默认为不选中),确保trw能够中断。
第四步,运行trw2k,按browse找到并选中s-spline.exe,按loader装入。下bpx 47e910,g。trw弹出时输入pedump c: est est.exe,退出trw(不退也行),但不要退出s-spline。在c: est下会找到test.exe。这个程序目前还不能运行,因为它的import表是被加密的。
第五步,用peditor修正test.exe。运行peditor,按browse找到test.exe,确定。再按sections,弹出一个窗口,显示每个section的信息。在窗口中点右键,在弹出菜单中选dumpfixer(RS=VS & RO=VO),提示'DONE',这时可以关闭peditor了。
第六步,运行ImportREC1.2beta2,在Attach to an Active Process下拉框中选中s-spline.exe,然后在左下方OEP中输入7e910(就是EP-image base=47e910-400000),按IAT AutoSearch。出现对话框Found Something!=》
软件脱壳后用什么软件修改信息
第一步,用fi243确定壳的类型,有自动脱壳工具的,用工具脱。否则第二步。第二步,用bw2k确定程序的真正入口点OEP,不妨记为xxxx;若找不到,请试一试Softice + icedump: 使用Icedump 的\/tracex 命令可能找到OEP 的地址;若还找不到,只能手动跟踪,看你的功力和运气了。第三步,用trw装入(load...
软件脱壳后如何找调证内容信息
在脱壳后,你可以通过以下方法来找到调试或证据内容信息:1、静态分析:使用反汇编工具(如IDAPro)对脱壳后的程序进行静态分析。通过分析反汇编代码,你可以查看程序的逻辑结构、函数调用和变量等信息。这有助于理解软件如何运行和处理数据。2、动态调试:使用调试器(如OllyDbg、GDB等)对脱壳后的程序进行...
软件脱壳后怎么做?
如果能运行,请用winhex或者ue一类的十六进制编辑器进行修改
Restorator、EXESCOPE、ResHacker、freeRes,如何用来改软件名啊
首先要把软件脱壳,然后用Restorator、EXESCOPE、ResHacker、freeRes等各种资源编辑器打开,找到对应的项目就可以修改,一般VC,VB等写的程序脱壳后(如果加壳了的话)就可以在对话框等相应栏目中找到,如果是Borland Delphi写的则用Restorator打开后在RCData里的TFORM或者TMAINFORM等(各种软件名字不一,找到类...
如何修改EXE应用程序标题栏显示的文字
有壳的可执行文件:先脱壳,然后用资源文件进行修改,常用的资源修改工具有:eXeScope、ResScope、pexplorer.exe等。无壳的可执行文件:直接用资源工具载入后,找到相对应的数据段修改。有源代码的软件:请直接在开发环境下进行修改后编译。什么是壳:在软件里,壳用来实现对软件的保护、压缩等处理,防止...
软件脱壳后怎么给他进行从新编译
第一步:侦壳 工具 PEid 0.93 Fi没壳可以跳过这一步 第二步:脱壳 AspackDie 1.41汉化版 upx Ollydbgfix等没法自动脱的要,手动脱,修复等 关键一步 第三步:调试工具 W32DASM 汉化版 SmartCheck 6.2 RC2 Ollydbg等 第四步:破解,写注册机了 ...
如何修改软件的版本属性
首先你的软件是没有加壳的(如果加壳先进行脱壳),然后用Resource Hacker打开你那个程序,然后找到版本信息那一个选项,如下图,展开后,有一些信息你一看就知道是什么意思,对应更改即可。更改后点击上面的“编译脚本”按钮,然后点击【文件\/保存】即可。不过如果是自己写的程序的话,不同的编译软件有不...
软件已经脱壳,如何修复,修复完成之后如何找充值码
如果丢失,按我说的试试 第一、修复 使用腾讯电脑管家,点开电脑诊所之后,搜缺失的dll文件,会自动筛选出来,然后你只需要点立即修复即可!第二、下载安装 根据你的系统下载(比如XP或w7),然后点开你的系统盘,点开windows这个文件夹再点开system32这个文件夹,把下载下来的dll文件复制进来就可 ...
ResHacker永久修改软件名称的教程
用PEID查壳—>有壳 脱壳—> 没壳 —>直接载入编辑 这样比较麻烦!ResHacker载入程序 然后点击数据 如果提示数据被压缩表示加壳了 那么再用PEID查壳 然后找相关脱壳机脱壳或者用OD手脱 没有提示咱们就修改吧~
用什么软件可以修改软件标题
首先需要判定该软件是否加壳,如果加壳就需要先脱壳,如果没有加壳,则可直接进入修改阶段;其次,如果是规则的资源,一般用eXeScope、Restorator等等软件即可修改,如果为不规则资源,则需要其他更深入的工具配合修改,那就稍微复杂点咯! 总之,还是需要集所有软件之所长才能发挥最好的修改效果!其实修改软件...
