需要的工具:OllyDebug,虚拟机(为了防止被格盘),加了壳的程序,PEiD(查壳)
- [color=#000000]工具下载:[/color]
- PEiD下载
- 虚拟机文件下载:
- 360网盘(推荐):https://yunpan.360.cn/surl_yrj3q8K4YCU 密码:0c3a
- 腾讯微云:https://share.weiyun.com/d606513b540c6cf69a5ac5210af58079 密码:6g35hh
- 百度网盘:https://pan.baidu.com/s/1bpVvghp 密码:wyzi
- 虚拟机程序下载:
- 链接:https://pan.baidu.com/s/1RCNLnu-t30zP2H6gDfFpPA
- 提取码:8p5v
- 虚拟机序列号:5A02H-AU243-TZJ49-GTC7K-3C61N
那么,接下来,很简单。先运行路径修复工具然后打开“吾爱破解[LCG].exe”最后,按下F3,打开加了壳的程序 跟着,看看打开的界面是不是这样的?
开始破解!
ESP定律法(ASPack/UPX/北斗)
1.先按F8,跟着看看寄存器(右边的窗口)
当出现图中的情况时,就不要按F8!就是只有ESP和EIP为红色的时候
2.下面的命令窗口中输入“dd ESP的值”,然后按Enter
3.在数据窗口,找到地址为ESP值的那一行,左键单击,右键单击,选择断点->硬件访问->Word
完成了之后,按F9运行,结果如图
4.快捷菜单->硬件断点->删除
5.跟着按F8,遇到向上跳转在它的下一行按F4
遇到那个jmp就要注意了,鼠标点一点看看
从00407FEB跳到0040139,是一个很大跨度的跳转
按F8跳转,结果如图
极速法(UPX)
1.按下Ctrl+B,在HEX处输入00 00 00 00 00 00 00 00
记得不要勾选“整个块”
结果如图
微博帐号登录