*Neolite 2.0 -> Neoworx Inc.* [Overlay]怎样脱这个壳!高手入!
作者&投稿:革玛 (若有异议请与网页底部的电邮联系)
破壳是指操作人员用工具把要用的软件给脱壳的意思。
在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。
由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,就把这样的程序称为“壳”。
扩展资料:“壳”的作用:
保护版权信息,不被别人随便改动,如作者的姓名等,或者把程序压缩的小一点,从而方便使用。最常见的加壳软件ASPACK、UPX、PEcompact。
不常用的加壳软件WWPACK32;PE-PACK ;PETITE ;NEOLITE。
而“破壳”技术的进步促进、推动了当时的加密(加壳)技术的发展,促使编辑软件的人使用软件序列号的加密方法,保护 EXE 文件不被动态跟踪和静态反编译。
参考资料来源:百度百科-脱壳软件
下硬件访问断点:hr ESP-4
005D7328 > $ /E9 A6000000 jmp InstallR.005D73D3
载人口停在这
005D732D |C88C5D00 dd InstallR.005D8CC8
005D7331 .
|34715D00 dd <&KERNEL32.LoadLibraryA>
005D7335 .
|38715D00 dd <&KERNEL32.GetProcAddress>
005D7339 .
|00000000 dd 00000000
005D733D . |C84C0000 dd
00004CC8
005D7341 |EA735D00 dd InstallR.005D73EA
005D7345 . |4E
65 6F 4C 6>ascii "NeoLite Executab"
005D7355 . |6C 65 20 46 6>ascii
"le File Compress"
005D7365 . |6F 72 0D 0A 4>ascii "or
Copyright
(c"
005D7375 . |29 20 31 39 3>ascii ") 1998,1999 NeoW"
005D7385 .
|6F 72 78 20 4>ascii "orx Inc
Portion"
005D7395 . |73 20 43 6F
7>ascii "s Copyright (c) "
005D73A5 . |31 39 39 37 2>ascii "1997-1999
Lee Ha"
005D73B5 . |73 69 75 6B 0>ascii "siuk
All
Rights"
005D73C5 . |20 52 65 73 6>ascii " Reserved.
",0
005D73D2
. |00 db 00
005D73D3 > \8B4424 04 mov eax,dword ptr
ss:[esp+0x4]
F9运行两次断在这005D73E2 . FE05 D2735D00 inc byte ptr ds:[0x5D73D2]
005D73E8
. FFE0 jmp eax
005D73EA . 803D D2735D00>cmp byte ptr
ds:[0x5D73D2],0x0
005D73F1 . 75 13 jnz
XInstallR.005D7406
005D73F3 . 90 nop
005D73F4 .
90 nop
005D73F5 . 90 nop
005D73F6 .
90 nop
005D73F7 . 50 push eax
,F7 两次就可到OEP
005D7328 > $ /E9 A6000000 jmp InstallR.005D73D3 入口点
005D732D
|C88C5D00 dd InstallR.005D8CC8
005D7331 . |34715D00 dd
<&KERNEL32.LoadLibraryA>
005D7335 . |38715D00 dd
<&KERNEL32.GetProcAddress>
005D7339 . |00000000 dd
00000000
005D733D . |C84C0000 dd 00004CC8
005D7341
|EA735D00 dd InstallR.005D73EA
005D7345 . |4E 65 6F 4C 6>ascii
"NeoLite Executab"
005D7355 . |6C 65 20 46 6>ascii "le File
Compress"
005D7365 . |6F 72 0D 0A 4>ascii "or
Copyright
(c"
005D7375 . |29 20 31 39 3>ascii ") 1998,1999 NeoW"
005D7385 .
|6F 72 78 20 4>ascii "orx Inc
Portion"
005D7395 . |73 20 43 6F
7>ascii "s Copyright (c) "
005D73A5 . |31 39 39 37 2>ascii "1997-1999
Lee Ha"
005D73B5 . |73 69 75 6B 0>ascii "siuk
All
Rights"
005D73C5 . |20 52 65 73 6>ascii " Reserved.
",0
005D73D2
. |00 db 00
005D73D3 > \8B4424 04 mov eax,dword ptr
ss:[esp+0x4]
005D73D7 . 2305 39735D00 and eax,dword ptr
ds:[0x5D7339]
005D73DD . E8 71030000 call
InstallR.005D7753
005D73E2 . FE05 D2735D00 inc byte ptr
ds:[0x5D73D2]
005D73E8 . FFE0 jmp eax F2断下运行两次
F7一次进入到OEP
内存法rsrc F2 断下F9运行,TEXT F2 断下 F9运行 直达OEP
柏璐复方: 汉化时碰到Neolite 2.0 -> Neoworx Inc. [Overlay] 壳,脱法!!!下硬件访问断点:hr ESP-4005D7328 > $ /E9 A6000000 jmp InstallR.005D73D3 载人口停在这 005D732D |C88C5D00 dd InstallR.005D8CC8 005D7331 . |34715D00 dd <&...
遂宁市13941354329: 三星i9100上网怎么设置?我是用联通卡,?
柏璐复方: 设置--无线和网络--移动网络设置--按“menu”键--新接入点名称 GPRS设置 名称:GPRS连接互联网 APN: cmnet 代理:<未设置> 端口:<未设置> 用户名:<未设置> 密码:<未设置> 服务器:<未设置> ...
遂宁市13941354329: 为什么我的蓝牙连接不了 - ?
柏璐复方: 手机蓝牙一定要打开,并选择可被查找摸式.离的不能太远,最好10米内. 如果还不是就换个USB口接入电脑. 再不行就重新安装电脑蓝牙驱动. 还不行就重做系统吧. 否则可能是蓝牙本身,或手机有问题,去找JS吧
遂宁市13941354329: 4500 - 5000笔记本推荐 - ?
柏璐复方: 联想 Y450A-TSI(E) 约4800元它用的CPU是T6600显卡是nVIDIA GT 240M十分不错在玩《生化危机5》时在1366*768的分辨率、较高画质下能达到平均 40 帧非常不错联想 Y450A-TFO约4600元CPU T4400显卡n...
遂宁市13941354329: 我想自己组装台电脑,可是我对硬件又不太懂,所以在这象各位请教一下! - ?
柏璐复方: CPU AMD Athlon64 X2 5000+ AM2(65纳米/黑版 1 ¥ 565 主板 映泰 TA770 A2+ 1 ¥ 599 内存 金士顿 1GB DDR2 667 *2 ¥ 250 硬盘 希...
遂宁市13941354329: c++中使用指针的.和 - >运算符的区别?
柏璐复方: 一般,结构体和类中,对于非结构指针实例用"."(下面的pt),而指针型的结构体实例用"->"(下面的*p). 举例子来说: struct point { int x; int y; //包含两个变量成员 }; void main() { point pt; point *p; pt.x=1; pt.y=2; cout<<pt.x<<endl<<pt.y<<endl;//不能用“->” cout<<p->x<<endl<<p->y<<endl;//不能用“.” } 这是结构体的,类也是一样的.
遂宁市13941354329: 有以下定义的链表struct st{int n,struct st *next;}a[3]={5,&a[1],7,&a[2],9,NULL}, *p=&a;值为7的表达?
柏璐复方: 是题目错了,你的代码我根本不能编译 首先 int n,struct st *next; 这里中间应该是分号而不是逗号 另外a本身就是st*,则&a就是st**,p却是st*,所以不能赋给p 应该改成*p=a
遂宁市13941354329: c++ 中的“ - >”什么意思? - ?
柏璐复方: 指向结构变量的指针 一个指针变量当用来指向一个结构变量时,称之为结构指针变量.结构指针变量中的值是所指向的结构变量的首地址.通过结构指针即可访问该结构变量,这与数组指针和函数指针的情况是相同的. 结构指针变量说明的一...
遂宁市13941354329: 设二次函数f(x)=x2 - 2x - 1在区间[t.t+1]上的最小值是g(t),求g(t)的表达式?
柏璐复方: 解:f(x)对称轴为x=1 (1)t+1<1即t<0时 x∈[t,t+1]为单调递减函数,所以最小值为f(t+1)=(t+1)^2-2*(t+1)-1=x^2-2 (2)t>1时 x∈[t,t+1]为单调递增函数,所以最小值为f(t)=t^2-2*t-1 (3)t≤1≤t+1即0≤t≤1时 最小值为f(1)=-2 所以g(x)={ x^2-2,t<0 x^2-2*t-1,t>1 -2,0≤t≤1 }
