冰盾抗DDOS防火墙V6.6主程序UltraProtect脱壳

【软件简介】：全球第一款具备IDS入侵检测功能的专业级抗DDOS防火墙 

     冰盾抗DDOS防火墙（Bingdun Anti-DDOS Firewall）来自IT技术世界一流的美国硅谷，由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发，采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为，防火墙采用MicroKernel微内核和ActiveDefense主动防御引擎技术实现，工作在系统的最底层，充分发挥CPU的效能，仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明：在抗DDOS攻击方面，工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击，工作于1000M网卡冰盾约可抵御160万个SYN攻击包；在防黑客入侵方面，冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止，是迄今为止在抗DDOS领域功能最为强大的防火墙产品之一。 

【保护方式】：注册码 + 续防护2小时试用限制 

【加密保护】：UltraProtect 1.x -> RISCO Software Inc 

【编译语言】：Microsoft Visual C++ 7.0 

【调试环境】：WinXP-sp2、PEiD、Ollydbg、LordPE、ImportREC 

【破解目的】：推广使用Ollydbg手动脱壳 

【作者声明】：初学Crack，只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！ 

————————————————————————————————— 
【脱壳过程】： 

侦壳：用PEiD查壳，UltraProtect 1.x -> RISCO Software Inc 加壳（原名：ACProtect） 

设置Ollydbg忽略所有其它异常选项。老规矩：用IsDebug 1.4插件去掉Ollydbg的调试器标志。 

Ollydbg载入主程序： 

004F3000 >  60                  pushad                                    ; OD加载主程序后，停在这里 
004F3001    7C 03               jl short bdfw.004F3006                    ; F8到这里，查看寄存器ESP值 
004F3003    7D 01               jge short bdfw.004F3006 
004F3005    E8 81D00873         call 7358008B 
004F300A    E5 4D               in eax,4D 
004F300C    F9                  stc 
004F300D    50                  push eax 
004F300E    E8 01000000         call bdfw.004F3014 
004F3013  - 74 83               je short bdfw.004F2F98 
004F3015    C40458              les eax,fword ptr ds:[eax+ebx*2] 
........ 

命令行下断：hr esp 回车，F9运行 

0050A106   /EB 01               jmp short bdfw.0050A109                   ; 第一次中断到这里，F8继续 
0050A108   |E8 FF254BA1         call A19BC70C 
0050A10D    50                  push eax 
0050A10E    0060 E8             add byte ptr ds:[eax-18],ah 
0050A111    0000                add byte ptr ds:[eax],al 
0050A113    0000                add byte ptr ds:[eax],al 
0050A115    5E                  pop esi 
0050A116    83EE 06             sub esi,6 
0050A119    B9 66000000         mov ecx,66 
0050A11E    29CE                sub esi,ecx 
0050A120    BA EEFDF861         mov edx,61F8FDEE 
0050A125    C1E9 02             shr ecx,2 
0050A128    83E9 02             sub ecx,2 
0050A12B    83F9 00             cmp ecx,0 
0050A12E    7C 1A               jl short bdfw.0050A14A 
0050A130    8B048E              mov eax,dword ptr ds:[esi+ecx*4] 
........ 

0050A109  - FF25 4BA15000       jmp dword ptr ds:[50A14B]                 ; 第二次中断到这里，F8继续 
0050A10F    60                  pushad 
0050A110    E8 00000000         call bdfw.0050A115 
0050A115    5E                  pop esi 
0050A116    83EE 06             sub esi,6 
0050A119    B9 66000000         mov ecx,66 
0050A11E    29CE                sub esi,ecx 
0050A120    BA EEFDF861         mov edx,61F8FDEE 
0050A125    C1E9 02             shr ecx,2 
0050A128    83E9 02             sub ecx,2 
0050A12B    83F9 00             cmp ecx,0 
0050A12E    7C 1A               jl short bdfw.0050A14A 
0050A130    8B048E              mov eax,dword ptr ds:[esi+ecx*4] 
0050A133    8B5C8E 04           mov ebx,dword ptr ds:[esi+ecx*4+4] 
0050A137    03C3                add eax,ebx 
0050A139    C1C8 06             ror eax,6 
........ 

0043DBD8    6A 60               push 60                                   ; 在这儿用LordPE纠正ImageSize后完全Dump这个进程 
0043DBDA    68 A08C4600         push bdfw.00468CA0 
0043DBDF    E8 402D0000         call bdfw.00440924 
0043DBE4    BF 94000000         mov edi,94 
0043DBE9    8BC7                mov eax,edi 
0043DBEB    E8 202B0000         call bdfw.00440710 
0043DBF0    8965 E8             mov dword ptr ss:[ebp-18]

[1] [2] 下一页