004254C9 55 push ebp //Stolen Code
004254CA 8BEC mov ebp, esp //Stolen Code //一切尽在掌握
004254CC 83EC 44 ADD ESP,-10 //Stolen Code
我们已经掌握。
004B7226 B8 A86F4B00 mov eax, Pey.004B6FA8 //临时Oep也知道。
现在做什么,让程序认为你没有脱壳,乖乖将perplex段里面有用的内容全部解码。
方法
push ebp //Stolen Code
mov ebp, esp //Stolen Code //一切尽在掌握
ADD ESP,-10 //Stolen Code
jmp 004B7226 //直接跳向临时Oep
Od载入脱壳修复后的程序,Ctrl+G 004EF000
004EF000 >/$Content$nbsp; 68 420E715B PUSH 5B710E42 //4EF000是原来壳的入口点,狸猫换太子,将Oep入口代码复制到这里。
004EF005 |. 813424 A27989>XOR DWORD PTR SS:[ESP],2C8979A2
004EF00C \. C3 RETN
004EF00D . 68 59266136 PUSH 36612659
004EF012 . 813424 248C99>XOR DWORD PTR SS:[ESP],41998C24
004EF019 . C3 RETN
004EF01A . 68 24C959F5 PUSH F559C924
004EF01F . 813424 6863A1>XOR DWORD PTR SS:[ESP],82A16368
004EF026 . C3 RETN
004EF027 . 68 CF904873 PUSH 734890CF
004EF02C . 813424 C01DAE>XOR DWORD PTR SS:[ESP],4AE1DC0
004EF033 . C3 RETN
.........................................................
004EF000 > . 55 PUSH EBP
004EF001 . 8BEC MOV EBP,ESP
004EF003 . 83C4 F0 ADD ESP,-10
004EF006 .- E9 1B82FCFF JMP dumpedw4.004B7226
004EF00B 90 NOP //注意保持代码完整,填入一个Nop
004EF00C . C3 RETN
004EF00D . 68 59266136 PUSH 36612659
004EF012 . 813424 248C99>XOR DWORD PTR SS:[ESP],41998C24
004EF019 . C3 RETN
004EF01A . 68 24C959F5 PUSH F559C924
004EF01F . 813424 6863A1>XOR DWORD PTR SS:[ESP],82A16368
004EF026 . C3 RETN
004EF027 . 68 CF904873 PUSH 734890CF
004EF02C . 813424 C01DAE>XOR DWORD PTR SS:[ESP],4AE1DC0
004EF033 . C3 RETN
.........................................................
将替换的代码复制到程序中,另存为一个文件,用PEedit修正入口为EF000,正常运行。
【破解总结】发现Dephi语言的Acprotect的壳采用了Stolen Code,动态解码,用Acprotect保护的它人没加上RSAKEY就有强劲的保护,加RSAKEY保护壳继续研究中,感谢你耐心看完.