如何脱壳:PECompact 1.68 - 1.84 - Jeremy Collake [Overlay]
从www.cpzj.zj.com 下载完QQsee,解压后发现只有一个主程序qqsee.exe
用PEid查了一下:PECompact 1.68 - 1.84 -> Jeremy Collake [Overlay]
试过了很多脱壳工具,包括有名的Procdump,脱不掉.郁闷 T_T(看来还要学学脱壳)。没办法,不能来硬的~~换个方法吧~~
用Filemon 监视了一下,发现软件读取同一目录下的几个文件,看了一下,却找不到,于是就试试把隐藏文件显示出来,
看到有个QQsee.uzy的文件,好,找到蛛丝马迹了。用记事本打开,大发现!
(乱码)This program cannot be run in DOS mode.
程序不能在DOS下运行
很熟悉吧?下面还有
text data rsrc MSVBVM60.DLL
把后缀改成exe,哈~~运行正常~~~~用PEID查:Microsoft Visual Basic 5.0 / 6.0(其实不用查也知道了)这下好了,
连壳也不用脱了~奇怪的是这个程序只有280K,原程序是2.67M,而且这个小程序能独立运行,功能也没少。加壳还把程序
加大了?真不明白~~~作者还真逗嘛!
既然是VB写的,那就用SmartCheck好了,启动SmartCheck,载入,运行,切换到注册,
邮箱: 260256505@163.com
注册码:12345 67890 12345 67890
提示“错误的注册码!”
切换到SmartCheck的窗口,找到最后的“_Click”展开,看到前几个字符串都是邮箱名。一直
往下找,发现程序逐一取字符去计算,拖到最下面的时候发现了一个字符串很可疑
635231531940091377616
数了数,21位,不管了,试试再说!输入前20位,点注册按扭,下面赫然写着几个大字:
你已成功注册!
好了,破解到此就告一段落了。整理一下:
260256505@163.com
63523 15319 40091 37761
注册信息保存在c:/windows/system32/qqlogin.exe,把它改成qqlogin.txt就一目了然了
用 WinHex 试试 ,发现也能找到正确的注册码,试了几个后面都多一个“6”,好象是没用的。
这里就不详细说了。累了 :-)
如何脱壳:PECompact 1.68 - 1.84 - Jeremy Collake [Overlay]相关推荐
- 手脫 -- PECompact 2.x -gt; Jeremy Collake
手脫 -- PECompact 2.x -> Jeremy Collake PEID: PECompact 2.x -> Jeremy Collake 脱壳工具下载有专用的脱壳工具,这里做 ...
- 脱 PECompact 2.x - Jeremy Collake 壳
用peid查,显示是PECompact 2.x -> Jeremy Collake的壳 用OD载入后停在 00401000 B8 D4A14300 mov eax,Co ...
- 手动脱壳----PECompact 2.x - Jeremy Collake
网上也有很多手动脱壳的教程,但是光看不写总觉的像自己没学过似的. 操作环境: 操作系统:Windows 7 Ultimate OD版本:Olldbg 1.10 被脱壳软件:文章最后提供下载 下边利用E ...
- 检测PE文件加壳信息用的特征码
//定义特征码结构体 / typedef struct _Feature { public: LPCTSTR Pos; //相对于入口点的偏移 LPCTSTR Fea; //特征码 LPCTS ...
- 壳学习一:PECompact 2.x 加壳脱壳
壳学习一:PECompact 2.x 加壳脱壳 SkyJacker Http://blog.csdn.net/skyjacker Email:HeMiaoYu <At> gmail.com ...
- 脱壳_详细_使用的方法_01
ZC: 如何确定被调试程序已经来到了 未加壳的程序中? ZC: 视频中是使用判断集中语言的特征 ZC: 我的方法:上面的方式 + ESP平衡 1.第1课 (1).单步跟踪(原则:向下的跳转==> ...
- 珊瑚虫QQ外挂3.06脱壳
1.CoralQQ.exe 用peid查,显示是PECompact 2.x -> Jeremy Collake的壳 用OD载入后停在 00401000 B8 D4A14300 ...
- 给定一组查找关键字(19,14,23,1,65,20,84,27,55,11,10,79) 哈希函数为:H(key)=key % 13, 哈希表长为m=15,设每个记录的查找概率相等。【MOOC】
目 录 题 目①[关键字(19, 14, 23, 1, 65, 20, 84, 27, 55, 11, 10, 79)] 解法一(线性探测再散列) 解法二(链地址法) 题 目②[关键字(19, 1 ...
- 传奇解决登陆器报毒360秒过百度杀毒 金山 卡吧 远控免杀技术
传奇解决登陆器报毒360秒过百度杀毒 金山 卡吧 远控免杀技术 由于部分语言开发导致 杀软误报 使用本工作室研究得知误报分析代码 一.查壳 PEiD查出壳为PECompact 2.5 Retail - ...
最新文章
- BZOJ1295 [SCOI2009]最长距离
- 运行c++代码的软件_C语言入门干货:多种系统的C环境设置和简易代码运行
- vb6 方法‘ ’作用于对象 失败_JS基础入门-对象的使用
- 支付验证签名失败_验证码收不到,或许是验证码平台出了问题!
- ios php mysql实例_php – 从iOS应用程序将图像存储到MYSQL数据库中
- 高效的设计可视化UI
- 分离圆环图显示百分比_excel这个百分比图,你不一定会制作
- ES6+webpack实现Counter
- 服务器控件的使用注意事项
- 【优化】如何检测移动端 CPU 以及内存占用率
- 公开SNS社区即时找朋友链的源代码和部署方案(续六)
- C++课程设计任务书
- 弘辽科技:零食市场内卷化 洽洽的功守道
- java调用有参方法_java 带参方法调用
- [转]深入浅出WPF(7)——数据的绿色通道,Binding
- XMLHttpRequest + JSON + 文件上传 + axios
- Wordpress搭建(初学者)
- echarts折线图渐变
- EJB应用服务器集群技术分析
- 指示器的简单封装和使用