步骤,当LordPE被shell化时,检测到PEID为Armadillo,这表明被shell化的文件运行正常。对于一个带壳的程序,去掉它的外壳。无论如何,最终目的是找到OEP,然后shell,在shell之后再次检查shell,您将看到真正的开发语言的名称。这时候可以通过再次加载OD来破解。破解也可以很暴力,就是直接修改代码,修改密钥。
PEID,这个过程叫做脱壳。xx-》SiliconRealmsToolworksOD加载程序来到这里:。要去掉伪装,首先看它是否带壳。如果加了就先加壳,不加就直接用c,另外有一种文件不是用壳加密的,用虚拟机加密的是无法破解的。要找到注册码,请运行要用E-debugevents破解的程序,然后找到注册按钮的按钮。
其次,它是StrongOD.dll的插件,现在广泛使用的是海风和月影。OD,ImportREC,还有一个工具,你可以通过脱壳OD来获得它,然后使用OD跳过软件的验证(只需在填充注册码的地方跳过它),然后就完成了。两个都试试!可以直接用ImportREC软件修复。对于一些由加密软件处理的shells,您应该自己手动找到一些密钥地址和函数。
如果你不明白StrongOD的设置选项,请全部检查。)关于修复文件的问题:一般用OD自带的ImportREC插件修复!选择选项,sm会发现注册错误信息,然后在查找时会有一个键跳转。如果您更改键跳转,则可以成功注册。这是爆破。本的奥利脚本。删除无关的干扰信息和保护限制,恢复软件的本来面目。
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
THE END
暂无评论内容