首页
论坛
专栏
课程

[商业保护] [原创]SsfeDisc 2.x 高速??

2005-8-11 01:25 8954

[商业保护] [原创]SsfeDisc 2.x 高速??

2005-8-11 01:25
8954
目的:??研究,??用....好久以前的剐?了..=.='

目?: ->SD.EXE

(1) 使用工具,查看,办??

SsfeDisc 2.x

(2)檫始 S-ICE ,韵?? BPX GetVersion

(3)返回主程序後,找到 OEP 入口

482302-PUSH   EBP            <------OEP
482303-MOV    EBP,ESP
482305-PUSH   FF
482307-PUSH   00466257
...
...
482302A-CALL [006F4320] --->GetVersion

(4)MAP32 DPLAYERX.DLL ,SAFEDISC==>解瘁 API
   
    12BF4CB-61 75 0F -->改 JMP PATCH
    12BF4F1-EB 09 17 -->改 JMP PATCH

(5)??代瘁 0 =7D ,1 =23 (查看 MEMORY) ; U 120A270 (起?)                           

(6)找空白?,?入 PATCH ,?原 Import table
    注意,代瘁 0,代瘁 1 各要 RUN 1 次,才能 OK

PATCH:
LOOP:   PUSH 9413FFBE
        PUSH EBX
        PUSH DWORD PTR 0       ;代瘁=0
        CALL [0013AF86]        ;呼叫 解瘁 API
        ADD ECX,EDX            ;ECX=搜?值
        MOV EAX,[EBP+10]       ;真正 API 位址
        MOV EDX,6F4000         ;IAT START
N0:     CMP DWORD PTR[EDX],ECX
        JZ   N1
        INC EDX
        CMP EDX,6F6000          ;IAT END
        JZ   N2
        JMP  N0
N1:     MOV DWORD PTR[EDX],EAX
N2:     INC EBX
        CMP EBX,7D               ;??代瘁==>7D
        JNZ LOOP
END:    JMP END      

(7) RUN LordPE =>DUMP FULL ==>SD.EXE 存? SD1.EXE

(8) RUN ImportREC  ?入 OEP 修正 IAT ,存?  SD1.EXE

(9) RUN SD1.EXE TEST...OK~!!!! 收工

[公告][征集寄语] 看雪20周年年会 | 感恩有你,一路同行

最新回复 (13)
fly 85 2005-8-11 09:02
2
0
《要塞》?
能否详解一下patch代码

另外:BPX GetVersion只是对于部分VC程序找OEP时使用吧
duzaizhe 2005-8-11 09:39
3
0

详解patch代码
最好写成文章
无聊的菜鸟 9 2005-8-11 10:49
4
0
不过我这里并没有Dplayerx.dll,而且没看懂。没找到CC修复。不知道你的CALL [0013AF86]究竟是到什么地方去了。
syscom 6 2005-8-11 22:45
5
0
最初由 无聊的菜鸟 发布
不过我这里并没有Dplayerx.dll,而且没看懂。没找到CC修复。不知道你的CALL [0013AF86]究竟是到什么地方去了。


不好意滓,呃???是 SafeDisc 2.x 版,的方法....
  好像 2.5 版之前,都有  Dplayerx.dll,呃??
  之後的版本 ,呃??,就合?在 .exe 了...

CALL [0013AF86] <--到 call safedisc 解瘁 api 程序

SafeDisc 3.x ,的解法,和 2.x ,不太一?

  必?要修正和重建,所有?用 api 函式的主程序 and new import table
脱壳请教 1 2005-8-11 23:35
6
0
呵呵,SafeDisc v3.x比2.x的要难多了~
2.x API都是固定,很好解决~
3.x 变成动态,程序里还有一个call -> jmp -> push -> pop的方式来调用api,这个也是很变态的
laoqian 8 2005-8-13 14:54
7
0
若是SafeDisc2.x加密的DLL文件,我只想调试时避开它的anti,不用脱壳呢?关心他所有的anti方法,能否介绍一下?
pendan2001 4 2005-8-14 12:13
8
0
来自台湾的高手!
syscom 6 2005-8-15 18:03
9
0
最初由 laoqian 发布
若是SafeDisc2.x加密的DLL文件,我只想调试时避开它的anti,不用脱壳呢?关心他所有的anti方法,能否介绍一下?


如果你用 S-ICE DEBUG Safedisc

必?厌丁 win9x  ==>frogICE or IceDump
         win XP ==>IceDump or Ice-Ext
jskew 1 2005-8-15 18:09
10
0
最初由 syscom 发布


如果你用 S-ICE DEBUG Safedisc

必?厌丁 win9x ==>frogICE or IceDump
........


我帮laoqian再问你,如果我用ollydbg呢?
syscom 6 2005-8-15 18:24
11
0
最初由 jskew 发布



我帮laoqian再问你,如果我用ollydbg呢?


SafeDisc ??,?有防 ollydbug,因?,SafeDisc 出??
ollydbg,??看到....,不咿 SafeDisc 有一些 driver
和 cc 瘁,用  ollydbug ,?铨,可能?粉多...

  ?是建阻你,用 S-ICE...SO
无聊的菜鸟 9 2005-8-16 12:46
12
0
不过,我用IceExt 0.66的!protect on,还是不行。显示保护选项中UnhandledExceptionFilter为off。
chacker 2005-8-20 20:56
13
0
这个强啊,学习学习
denglinyang 2006-1-5 20:07
14
0
能写成教程就好了
游客
登录 | 注册 方可回帖
返回