tElock+ASProtect脫殼+解除自校驗――小李加密 V7.0 Build 0110

tElock+ASProtect脫殼+解除自校驗――小李加密 V7.0 Build 0110



下載頁面：  http://www.skycn.com/soft/10300.html
軟體大小：  1291 KB
軟體語言：  簡體中文
軟體類別：  國產軟體 / 共享版 / 加密工具
應用平臺：  Win9x/NT/2000/XP
加入時間：  2004-01-10 11:25:45
下載次數：  45930
推薦等級：  ****

【軟體簡介】：1.未註冊版本，可加密多個檔案，不能加密資料夾。2.註冊一份，另外贈送4個註冊碼。3.純綠色軟體，無需安裝。4.絕對的傻瓜式軟體，根本不用學習。5.可加密任意大小、任何型別的檔案。6.可同時加密多個檔案、資料夾；可同時解密多個檔案；可同時徹底刪除多個檔案、資料夾。7.採用國際標準加密演算法(RSA和MD5)。8.支援長達128位的密碼。9.支援普通、寄生和自解密三種加密方式。10.支援從資源管理器和我的電腦到軟體的檔案、資料夾拖放。

【作者宣告】：只是感興趣，沒有其他目的。失誤之處敬請諸位大俠賜教！

【除錯環境】：WinXP、Ollydbg、PEiD、LordPE、ImportREC

―――――――――――――――――――――――――――――――――
【脫殼過程】：



一、脫殼


有兄弟問多層殼的脫法。hying老大說過：N層殼＝1層殼。偶覺得如果搭配得當，猛殼+猛殼皆發揮猛殼的特長或許會加強殼的保護性，避開脫殼機的自動脫殼。但是某些多層加殼卻適得其反：如猛殼+UPX等壓縮殼就不太妙了，只要避開猛殼的反跟蹤部分，按UPX的脫法就簡單搞定了。所以：偶覺得N層殼＝＝最後1層殼。也就是說脫多層殼：避開外面幾層殼的反跟蹤部分，按最後1層殼的脫法來做就行了。

朋友讓看看小李加密 V7.0 Build 0110 ，恰好這個是 tElock 0.98b1+ASProtect V1.2 兩層殼，都是舊殼，索性以這個為例子來簡單演示一下。沒看破解，作者不要擔心。

――――――――――――――――――――――――

老規矩：用IsDebug 1.4外掛去掉Ollydbg的偵錯程式標誌。忽略除了“記憶體訪問異常”之外的所有其他異常選項。因為這個東東的最後1層殼是ASProtect，所以不管外面的tElock殼，直接按ASProtect的脫殼方法來操作就行了。


1、尋找OEP

0055FBD6     E9 25E4FFFF         jmp EnMain.0055E000//進入OD後停在這！

F9執行，程式會中斷在異常處，Shift+F9透過異常

0055EBA6     CD 68               int 68//第1次異常
00AC335C     3100                xor dword ptr ds:[eax],eax//第2次異常
  …… ……  省略  …… ……
00AC2CD1     3100                xor dword ptr ds:[eax],eax//最後1次ASProtect典型異常
00AC2CD3     64:8F05 00000000    pop dword ptr fs:[0]
00AC2CDA     58                  pop eax
00AC2CDB     833D 7C6DAC00 00    cmp dword ptr ds:[AC6D7C],0
00AC2CE2     74 14               je short 00AC2CF8
00AC2CE4     6A 0C               push 0C
00AC2CE6     B9 7C6DAC00         mov ecx,0AC6D7C
00AC2CEB     8D45 F8             lea eax,dword ptr ss:[ebp-8]
00AC2CEE     BA 04000000         mov edx,4
00AC2CF3     E8 54E1FFFF         call 00AC0E4C
00AC2CF8     FF75 FC             push dword ptr ss:[ebp-4]
00AC2CFB     FF75 F8             push dword ptr ss:[ebp-8]
00AC2CFE     8B45 F4             mov eax,dword ptr ss:[ebp-C]
00AC2D01     8338 00             cmp dword ptr ds:[eax],0
00AC2D04     74 02               je short 00AC2D08
00AC2D06     FF30                push dword ptr ds:[eax]
00AC2D08     FF75 F0             push dword ptr ss:[ebp-10]
00AC2D0B     FF75 EC             push dword ptr ss:[ebp-14]
00AC2D0E     C3                  retn//直接在這下斷！ Shift+F9斷在這！返回到 00AD53EC

00AD53EC     E9 EE070000         jmp 00AD5BDF//直接F4到下1行

00AD577C     0F85 17000000       jnz 00AD5799
00AD5782     66:BB A020          mov bx,20A0
00AD5786     E9 25000000         jmp 00AD57B0//此處下斷，F9斷在這，跳出迴圈
00AD579C     E9 58FFFFFF         jmp 00AD56F9//迴圈

00AD5889     0F85 0D000000       jnz 00AD589C
00AD588F     8AF9                mov bh,cl
00AD5891     E9 19000000         jmp 00AD58AF//此處下斷，F9斷在這，跳出迴圈
00AD58A4     E9 6AFFFFFF         jmp 00AD5813//迴圈

00AD5960     0F85 14000000       jnz 00AD597A
00AD5966     BA CC89C63B         mov edx,3BC689CC
00AD596B     E9 1B000000         jmp 00AD598B//此處下斷，F9斷在這，跳出迴圈
00AD597C     E9 6DFFFFFF         jmp 00AD58EE//迴圈
00AD5966     BA CC89C63B         mov edx,3BC689CC

00AD5A21     0F85 16000000       jnz 00AD5A3D
00AD5A27     E9 24000000         jmp 00AD5A50//此處下斷，F9斷在這，跳出迴圈
00AD5A40     E9 92FFFFFF         jmp 00AD59D7//迴圈

00AD5BCC     8BD3                mov edx,ebx
00AD5BCE     5B                  pop ebx
00AD5BCF     58                  pop eax
00AD5BD0     05 49E2A32C         add eax,2CA3E249
00AD5BD5     5C                  pop esp
00AD5BD6     03C3                add eax,ebx//EAX=000014A0+00400000=004014A0 這就是OEP值
00AD5BD8     894424 1C           mov dword ptr ss:[esp+1C],eax
00AD5BDC     61                  popad
00AD5BDD     FFE0                jmp eax ; EnMain.004014A0//飛向光明之巔！

――――――――――――――――――――――――
2、DUMP


004014A0     EB 10               jmp short EnMain.004014B2//在這兒用LordPE糾正ImageSize後完全DUMP這個程式
004014A2     66:623A             bound di,dword ptr ds:[edx]
004014A5     43                  inc ebx
004014A6     2B2B                sub ebp,dword ptr ds:[ebx]
004014A8     48                  dec eax
004014A9     4F                  dec edi
004014AA     4F                  dec edi
004014AB     4B                  dec ebx
004014AC     90                  nop
004014AD     E9 98904C00         jmp 008CA54A
004014B2     A1 8B904C00         mov eax,dword ptr ds:[4C908B]
004014B7     C1E0 02             shl eax,2
004014BA     A3 8F904C00         mov dword ptr ds:[4C908F],eax
004014BF     52                  push edx
004014C0     6A 00               push 0
004014C2     E8 956A0C00         call EnMain.004C7F5C

―――――――――――――――――――――――
3、修復輸入表

執行ImportREC，選擇這個程式。把OEP改為000014A0，RVA=000EC334， Size=000011FC, 點“Get Import”，用“追蹤層次1”和“ASProtect 1.3 calculated imports”外掛全部修復無效函式。FixDump。


OK，至此脫殼完成。tElock 0.98b1+ASProtect V1.2 兩層殼只是用了脫最後ASProtect殼的方法。當然tElock 0.98b1和ASProtect V1.2都算是“古老”的殼了，相信大家手脫都沒問題的，偶只是借這個例子簡單演示一下罷了。


―――――――――――――――――――――――――――――――――
二、解除自校驗


但是執行脫殼後的程式介面一閃就自動退出了。這並不是脫殼的問題，而是程式有自校驗！相對於加2層殼來說，這個東東的自校驗做的要好得多。偶很菜，脫殼用了20分鐘，看這個自校驗卻花了3個小時。

只說修改了，尋找的過程很是煩人，   且很大程度上偶是不斷試驗而湊巧碰到的罷了。

――――――――――――――――――――――――
1、00465782處

00465782     80B8 9C000000 00    cmp byte ptr ds:[eax+9C],0
00465789     74 0F               je short dumped_.0046579A

改為：
00465782     C680 9C000000 00    mov byte ptr ds:[eax+9C],0
00465789     EB 0F               jmp short dumped_.0046579A

――――――――――――――――――――――――
2、00468AE7處


00468AE7     8078 5B 00          cmp byte ptr ds:[eax+5B],0

改為：
00468AE7     C640 5B 01          mov byte ptr ds:[eax+5B],1

修改以上2處後脫殼後的程式可以正常執行了。沒看是否還有其他暗樁了。
前幾天做的，整理了一下放了上來。沒有什麼意義的筆記。


―――――――――――――――――――――――――――――――――

         ,     _/
        /| _.-~/            _     ,        青春都一餉
       ( /~   /              ~-._ |
       `\  _/                   ~ )          忍把浮名
   _-~~~-.)  )__/;;,.          _  //'
  /'_,   --~    ~~~-  ,;;___(  (.-~~~-.        換了破解輕狂
`~ _( ,_..-- (     ,;'' /    ~--   /._`
  /~~//'   /' `~         ) /--.._, )_  `~
  "  `~"  "      `"      /~'`    `\~~
                         "     "   "~'  ""



     Cracked By 巢水工作坊――fly [OCN][FCG][NUKE][DCM]

                2004-01-12  15:15

tElock+ASProtect脫殼+解除自校驗――小李加密 V7.0 Build 0110

相關文章