dahaiwubian 2008-3-1 08:33
请求写出脱壳教程
谁谁能破解下面的软件,并能给出个教程.怎么无法上传附件?给个链接地址吧给个链接地址吧::[url]http://www.jz5u.com/Soft/softdown.asp?softid=7697[/url] 其中LZBH.EXE脱壳后大小为730Kb左右。
[[i] 本帖最后由 dahaiwubian 于 2008-3-5 19:15 编辑 [/i]]
dahaiwubian 2008-3-13 20:18
回复 2# 的帖子
版主,谢谢您。终于有人回复了,这个软件相当怪,我简单描述一下:这个是破解版,咔吧报有毒,而且文件有点大。我相比较一下它和原版的区别。可就是无法脱壳。它的原版有防Ollydbg调试(0045938F |. 74 1D JE SHORT LZBH.004593AE 这里JE改为JMP 解除对ollydbg.exe的反跟踪) ,校验BH.dll文件(004595C5 745C je 00459623 je改为jne去除文件自校验)。dll文件还有一处暗桩(01A9A84B 7429 0005a84b je 01A9A876 改为jne去除dll暗桩),00458D9D 7426 je 00458DC5 改为nop 注册成功。经这样改动后,第二把开始记得牌全部重叠,看不出所记牌。我把上面下载下来的LZBH.exe文件和我破解的dll文件放在一起可以完美运行,这说明问题就出在LZBH.EXE文件里,可是我用Olldbg跟踪了好多天都为成功。这么多年来这是唯一真正的破解版。看来作者却是厉害。原版下载地址:[url]http://www.softreg.com.cn/Detail.aspx?id=/5aab87b5-a933-4f20-8ac7-19142bde9fba/[/url]
