您的位置:首页精文荟萃破解文章 → 再战NetAlert v2 (手动脱壳)下

再战NetAlert v2 (手动脱壳)下

时间:2004/10/15 0:48:00来源:本站整理作者:蓝点我要评论(0)

 
最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。
再战NetAlert v2  (手动脱壳)下(转载希望保持完整)

级别:入门级++-----前辈们请指点。
作者:丁丁虾 又名:DDXia [CCG]

[热点]  指导如何手动脱壳!!

软件名称:NetAlert
整理日期:2000.3.15
最新版本:2.1
文件大小:590KB
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:Home Page
软件简介:
  软件可以保护您的系统免受黑客破坏,当有机器试图连接您的机器的指定端口时,该软件会发出警告,并让您选择忽略或继续。

http://www.newhua.com.cn/down/nasetup.zip

   
      谜底可要、可要说了哦-----------------就就就是是----------015F:004E73FD 对了吗???喔,恭喜、恭喜。不对,没关系,继续努力,每一个人都会有很大的潜力的。

      针对该程序,会有一个TIPS,就是
       
      按F8单步执行,然后在代码栏中,使代码往下滚:就会发现:
     
015F:004E73AF  PUSH    EDX
015F:004E73B0  MOV    ECX,EDI
015F:004E73B2  PUSH    EDI
015F:004E73B3  DEC    EAX
015F:004E73B4  REPNZ  SCASB
015F:004E73B6  PUSH    EDX
015F:004E73B7  CALL    Near [`KERNEL32!GetProcAddress`]
015F:004E73BD  POP    EDX
015F:004E73BE  OR      EAX,EAX
015F:004E73C0  JZ      004E73C9
015F:004E73C2  MOV    [EBX],EAX
015F:004E73C4  ADD    EBX,00000004
015F:004E73C7  JMP    004E73A8

015F:004E73C9  POPAD-------------------------------------》这两句是不是很熟悉呢???上辑说的!
015F:004E73CA  RET  -------------------------------------》
                          采取的方法是 加载程序后 g 4E73CA------啊哦,,,,居然没有停止,就跳到                          NA.EXE 中了。说明没有执行到这句。   

015F:004E73CB  LEA    EBX,[ESI-04]
015F:004E73CE  ADD    EDI,00000004
015F:004E73D1  XOR    EAX,EAX
015F:004E73D3  MOV    AL,[EDI]
015F:004E73D5  INC    EDI
015F:004E73D6  OR      EAX,EAX
015F:004E73D8  JZ      004E73FC
015F:004E73DA  CMP    AL,EF
015F:004E73DC  JA      004E73EF
015F:004E73DE  ADD    EBX,EAX
015F:004E73E0  MOV    EAX,[EBX]
015F:004E73E2  XCHG    AH,AL
015F:004E73E4  ROL    EAX,10
015F:004E73E7  XCHG    AH,AL
015F:004E73E9  ADD    EAX,ESI
015F:004E73EB  MOV    [EBX],EAX
015F:004E73ED  JMP    004E73D1
015F:004E73EF  AND    AL,0F
015F:004E73F1  SHL    EAX,10
015F:004E73F4  MOV    AX,[EDI]
015F:004E73F7  ADD    EDI,00000002
015F:004E73FA  JMP    004E73DE
015F:004E73FC  POPAD
015F:004E73FD  JMP    00485F7C--------------------》这句是不是比上一个句子更。。更熟悉呢??
                          采取的方法是 加载程序后 g 4E73FD------啊哦,,,,居然就停在这,没有跳                          到NA.EXE 中了。好!!单步执行,接着就跳到485F7C----也就是解压程序开始。

      NEXT,把它DUMP下来!可要用到TRW2000最最厉害的武器了!!!!!
          PEDUMP-------闪亮登场。-----性能虽然有一些不稳定,但是但是,它的确非常的棒!我用的第一次死机,重启动后,再PEDUMP总算是把它给DUMP下来了。

          然后,把它从TRW2000的目录中拷贝到NETALERT目录中,运行,靠!!!TRW2000真是伟大!不需要再对它修改,就可以正常运行了。

          (END后语:写教程真的很累。不过,最痛苦的是这个星期,‘铹枕’两次,勃子真难受,幸好头还可以转动,要不就惨了。
            如果破解完,总觉得不把它写出来,真是一种资源的浪费!本人觉得就是有点不爽。) 
         



                                                              完成时间 
                                                           2000.3.19 11:36 
                                                      耗时1个小时有10分(破解+讲解)

    
    
     
    
    
     

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 去除winrar注册框方法

最新文章 比特币病毒怎么破解 比去除winrar注册框方法 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据

人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程