PDA

查看完整版本 : 【求助】Xenocode 2008的壳怎么脱?网上很少资料?


渝宾
2012-03-12, 11:00:30
【求助】Xenocode 2008的壳怎么脱?网上很少资料?
用DotNet Id查询Xenocode 2008的概率是100%,请高人指点,谢谢!

crackdung
2012-03-12, 13:51:23
運行你程序,用PETools轉存

渝宾
2012-03-14, 07:56:20
運行你程序,用PETools轉存
这个软件搞不懂,网上查了很多资料,说只是net混淆加密,不知如何辨别?

crackdung
2012-03-14, 09:22:16
你不理解我說的?運行你的程序,然後用PETools 轉存,然後分析就可以了

logkiller
2012-03-14, 18:58:05
内存里可以直接dump的,或者按照前几天一位大牛说的,W7下自动生成在临时目录下

crackdung
2012-03-14, 21:39:55
内存里可以直接dump的,或者按照前几天一位大牛说的,W7下自动生成在临时目录下

有些軟件在運行時候才執行的,在臨時文件夾不一定全的,,,最好的方法,找它的壓縮的索引,然后我們解壓它。。。

例如我上次發了一個 BFP-AH367 這樣軟件,它是需要連接主機之後才讀取一個dll的,在臨時目錄時沒有的,我們就必須自解壓它

渝宾
2012-03-15, 09:48:12
你不理解我說的?運行你的程序,然後用PETools 轉存,然後分析就可以了
谢谢指点,不过这个软件运行的时候,没有找到狗就退出了,PETools无法转存,我采用TheXenocodeSolution把壳给扒了,再用XeCoString,就基本上回到原码状态了,搞定了,谢谢!

qqmss
2012-03-15, 10:12:27
谢谢指点,不过这个软件运行的时候,没有找到狗就退出了,PETools无法转存,我采用TheXenocodeSolution把壳给扒了,再用XeCoString,就基本上回到原码状态了,搞定了,谢谢!

帮我看下这个能不能脱掉。
下载地址
http://115.com/file/andxvkfb

crackdung
2012-03-15, 11:57:45
谢谢指点,不过这个软件运行的时候,没有找到狗就退出了,PETools无法转存,我采用TheXenocodeSolution把壳给扒了,再用XeCoString,就基本上回到原码状态了,搞定了,谢谢!

怎麼不能運行?OD測試過?

如果你要 TheXenocodeSolution

65567

不過本人覺得這個工具是很差的

zenghw
2012-03-28, 17:00:43
用工具先接触混淆,然后直接更改代码。

残梦飘雪
2012-03-30, 23:07:47
内存dump,或者进程注入

crackdung
2012-04-04, 08:24:42
秒殺,,,,,,

渝宾
2012-04-16, 12:44:13
秒殺,,,,,,
转存感觉有问题,不知道是不是方法有问题,解压不出里面的文件

crackdung
2012-04-16, 13:00:01
转存感觉有问题

問題何在?沒見過不行的

crackdung
2012-04-18, 21:54:33
今天居然見到有人在某論壇請求破解 BFP-AH367

http://www.bfdx.com/En/dow_cont.asp?84

呵呵呵

渝宾
2012-04-20, 13:46:25
問題何在?沒見過不行的

转存后无法运行软件了,出错,是不是要修复?