【文章标题】: SoftWrap 6.x之一:制作内存补丁篇 【文章作者】: wynney 【软件名称】: Fractal PC 3.01 【下载地址】: baaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5j5h3y4@1j5h3I4H3j5#2)9J5k6h3y4G2L8g2)9J5c8Y4u0W2M7$3!0#2M7X3y4W2M7#2)9J5c8W2y4W2N6s2g2H3c8Y4u0S2j5%4c8S2L8q4m8o6x3K6m8Q4x3X3g2W2P5r3f1`. 【保护方式】: SoftWrap 6.x 【使用工具】: OD、ABEL Loader 【作者声明】: SoftWrap的教程很少,花了点时间研究了下,发出来讨论下 -------------------------------------------------------------------------------- 【详细过程】 一、 前言 SoftWrap保护的程序一是很少,二是体积很大,不太方便找来写教程。 跟踪程序你会发现壳会申请大致5个左右的区段来存放壳的代码,并完成加密等操作。 这中间是用壳的SDK方式连接的Anti Debug.dll(Softwrap.dll),这个dll会检测调试器、跟踪工具、CRC效验等。 说到这里大家可能会问,那岂不是可以通过补区段的法子来脱壳吗?呵呵,是可以的,但是脱壳文件无法跨平台。 介绍SoftWrap的教程少之又少,我们将一步一步揭开SoftWrap神秘的面纱:)本文介绍的是如何制作内存补丁 二、 找关键点
00459000 > 90 nop ; EP 00459001 90 nop 00459002 EB 29 jmp short 0045902D 00459004 CD D4 int 0D4 00459006 F3:67: prefix rep: 00459008 0000 add byte ptr [eax], al 0045900A 0000 add byte ptr [eax], al
100143EA 391D 90B50410 cmp dword ptr [1004B590], ebx 100143F0 75 07 jnz short 100143F9 ; 没跳 100143F2 E8 10F7FFFF call 10013B07 ; F8过这里后,NAG出现 100143F7 EB 05 jmp short 100143FE 100143F9 E8 18F9FFFF call 10013D16 100143FE E8 843DFFFF call 10008187 10014403 E8 7D250000 call 10016985
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
