ReGet Junior 2.0破解手記(三)
作者: 囚童[FCG][BCG]
課題: (三)脫除ReGet Junior 2.0主程式檔案regetjr.exe的殼
背景: PACKED WITH ASProtect v1.2
下載: http://www.cn778.net/download/c_bexpress.zip
工具: CASPR v1.012
EditPlus 2
language2000中文版v4.51
FileInfo2.40
TYP
BTW2000
接ReGet Junior 2.0破解手記(一)、(二)
在破解手記(一)、(二)中,我們講了如何解除ReGet Junior 2.0廣告動畫畫面的方
法三種,解除顯示軟體名稱和版本號的BANNER的方法,並製作了記憶體補丁。
這裡,我們介紹如何給ReGet Junior 2.0主程式檔案regetjr.exe脫殼。
regetjr.exe原有的尺寸為497K。
用language2000中文版v4.51、FileInfo2.40和TYP都沒能查出regetjr.exe是否被壓
縮過,但用BTW2000和TRW2000觀察到的程式入口分別是440A2A和400040,據此可以判
斷:regetjr.exe是被壓縮過的,懷疑是ASProtect v1.2。
①
用EditPlus建立CASPR.ini檔案如下:
[Options]
Import=0x00000001
Export=0x00000001
TLS=0x00000001
Resource=0x00000001
Relocation=0x00000000
Overlay=0x00000001
[RVAs]
;IMAGE_IMPORT_DESCRIPTOR
IID=0x00000000
;IMAGE_IMPORT_OriginalFirstThunk_DATAs
IIOFTD=0x00000000
;IMAGE_IMPORT_BY_NAMEs
IIBN=0x00000000
;IMAGE_IMPORT_DESCRIPTOR.DLLNAME
IIDDN=0x00000000
;IMAGE_EXPORT_DIRECTORY
IED=0x00000000
;IMAGE_TLS_DIRECTORY
ITLSD=0x00000000
;IMAGE_RESOURCE_DIRECTORY
IRD=0x00000000
;IMAGE_RESOURCE_DATA
IRData=0x00000000
;IMAGE_RELOCATION
IR=0x00000000
②
用EditPlus建立批檔案Un-pack.BAT如下:
CASPR -L regetjr.exe -P Output
③
建立一個工作目錄Un-pack。將下列檔案拷入這個目錄:
Caspr.exe
Caspr.ini
Caspr1.dll
Caspr2.dll
regetjr.exe
Un-pack.BAT
④
在Un-pack目錄下再建一個子目錄Output。
⑤
執行Un-pack.BAT
Caspr在Output目錄中生成一個新檔案regetjr.ex_
沒有異常提示出現。
⑥
將新檔案regetjr.ex_以字尾EXE更名後,覆蓋原有的regetjr.exe
⑦
用BTW2000複查程式入口點為440A2A。
⑧
試執行新的regetjr.exe,沒有異常提示出現,檢驗各項功能齊全。
新的regetjr.exe尺寸為982K。
脫殼成功。
相關文章:ReGet Junior
2.0破解手記(一) ReGet Junior
2.0破解手記(二) ReGet Junior 2.0破解手記(三)