【破文标题】针对水晶情缘xp星号查看器的壳简单脱法和脱壳后的输入表手工修复
【破解工具】PEDI、OD,ImportREC
【破文作者】袁莹
【破解声明】我只是一只小小的菜鸟,当有点开心的破文时我想把我的喜悦和心得与大家分享,并与众多菜鸟一起成长:)
【破解平台】 winxp sp2
【时 间】2006-04-09
【破解过程】
大家好!我是一名新手,这次是我第一次真正的破解过程。还望大家不吝赐教!
不到之处还望见谅!见笑了!
用pd一查,壳是FSG 1.33 -> dulek/xt。
这个程序用模拟跟踪法效果不好。用od载入,忽略所有异常。在sfx中选中字节模式跟踪实际入口。不一会儿就到了
00401048 68 DB 68 ; SFX 代码真正入口点
00401049 28134000 DD passxp0.00401328
0040104D E8 DB E8
0040104E F0 DB F0
0040104F FF DB FF
00401050 FF DB FF
00401051 FF DB FF
00401052 00 DB 00
00401053 00 DB 00
脱壳之,当然这还不能运行的。用ImportREC打开之。修改oep为00001048自动获取iat,然后获取输入表。发现没有无用的指针。之后转储到文件,将其保存在脱壳的文件中。运行之,一切正常!这个程序有个讨厌的地方就是以关闭就自动打开水晶情缘的主页。用winhex打开,找到
该网页。将其修改之。编辑-修改数据。数据单元增加随便添!这样,水晶情缘的xp星号查看器不再弹出令人讨厌的网页了。
这是我第一次写脱文。望大家批评指正!