1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 378 doc

5 128 2

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Nội dung

Nhấn “Fix Dump”. Chọn file “a.exe”. Chúng ta được file “a_.exe”. Chạy thử file “a_.exe”. Chạy tốt. IV. Rebuild EXE : File chương trình “a_.exe” của chúng ta vẫn còn quá lớn (116 KB). Chúng ta sẽ thu giảm nó lại. Dúng LordPE mở file. Vào phần Section. Chọn như trong hình : Sau đó dùng LordPE rebuild lại file exe. File chúng ta chỉ còn khoảng 41 KB. Vậy là xong. Chúc các bạn thành công và vui vẻ  Tlandn Thanks : all reaonline members (so many) , Crusader, Ricardo , you … Manual Unpacking Total Uninstall 3 EXECryptor 2.xx I- Introduction: Total Uninstall 3 được pack bằng ExeCryptor nhưng các phương pháp Unpack cho Execryptor em đã có dịp giới thiệu thì ko thể áp dụng cho Target này. Thậm chí PeiD và RGD Packer Detector nhận dạng nhầm thành UPX, rất dễ nhầm lẫn và hoang mang khi định hướng phương pháp Unpack, cũng chính nguyên nhân này mà mấy Pa bên SNDforum la lối om sòm với Target này. Em đánh giá tác giả Soft này khá cao vì rất thông minh khi Protect soft theo dạng này. Cũng xin nói thêm ở Version 3.6x ko có Check CRC nhưng phiên bản mới 3.7 này thì lại có. II- Tools & Target:  Tool và các Plugin cần dùng:  OLLYDBG_Execryptor 1.10  LordPE 1.4  ImportREC 1.6f  RDG Packer Detector v0.6.4  Protection ID 5.1f  CFF Explorer V  Target: Total Uninstall 3 http://www.martau.com/ III-ByPass AntiDebug & Find OEP: _Dùng RDG Packer Detector v0.6.4 scan target _Dùng PROTECTiON iD v5.1f scan target _Mở với CFF, Các Section đỏ bên dưới có thể là dấu hiệu của target được pack bằng Execryptor. _ OK, Load target vào OllyDBG_EXEcryptor và ta dừng ở đây: _ Nhấn Alt+B bạn thấy 1 Breakpoint, hãy xóa nó đi _ Nhấn Alt+M và nhấn F2 để Set 1 BP tại Section .Code _ Nhấn Shift+F9 bạn dừng ở đây _ Như ta đã biết Soft code bằng Borland Delphi 6.0 - 7.0 luôn có có Hàm GetModuleHandleA bên dưới. Dựa vào điều này ta nhanh chóng tìm tới OEP của Target này. Trong OllyDBG nhấn F10 và chọn giống hình dưới . Tool và các Plugin cần dùng:  OLLYDBG_Execryptor 1. 10  LordPE 1. 4  ImportREC 1. 6f  RDG Packer Detector v0.6.4  Protection ID 5.1f  CFF Explorer V  Target: Total Uninstall 3 . thấy 1 Breakpoint, hãy xóa nó đi _ Nhấn Alt+M và nhấn F2 để Set 1 BP tại Section .Code _ Nhấn Shift+F9 bạn dừng ở đây _ Như ta đã biết Soft code bằng Borland Delphi 6 .0 -. code bằng Borland Delphi 6 .0 - 7 .0 luôn có có Hàm GetModuleHandleA bên dưới. Dựa vào điều này ta nhanh chóng tìm tới OEP của Target này. Trong OllyDBG nhấn F 10 và chọn giống hình dưới

Ngày đăng: 03/07/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN