脱壳破解目标文件名称:FINALDATA.EXE(超级数据恢复软件)(E01著)

最新推荐文章于 2023-05-12 15:40:28 发布
最新推荐文章于 2023-05-12 15:40:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: 汇编 文章标签: 破解 c google 解密 dll user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragon_horse/article/details/4811422
版权

ASPack 2.12 -> Alexey Solodovnikov [Overlay]

OEP非常好找,脱壳后不运行,提示错误
追加数据仍然错误

用源文件和脱壳文件对比跟踪,发现到

006089C6 FF15 38D56A00 call dword ptr ds:[6AD538] ;;跳了8层 过不去了
原因是ds:[6AD538] =0000000000;
强行修改该地址数据为 7c801d77 数值,后通过;

步骤如下:

源文件此处的数据是:
ds:[006AD538]=7C801D77 (kernel32.7C801D77), 入口地址

在006089c6下断点:bp 006089c6

断下来后,查找:dd 006ad538

将006ad538的值改成:7c801d77,通过运行;

显示:006AD53C 7C80ADB0 入口地址

奇怪的问题:寻找006ad538的写入点后,存盘的文件均不成功;
改成call 7c801d77 这个部分通过;

========================================================
接下来又出错了

最低0.47元/天 解锁文章
dragon_horse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
finaldata绿色汉化版
02-21
超级数据恢复工具的特性功能包括:支持FAT16/32和NTFS,恢复完全删除的数据和目录,恢复主引导扇区和FAT表损坏丢失的数据,恢复快速格式化的硬盘和软盘中的数据,恢复CIH破坏的数据,恢复硬盘损坏丢失的数据,通过网络远程控制数据恢复等等
超级数据恢复工具FinalData 绿色破解版本
09-26
超级数据恢复工具的特性功能包括:支持FAT16/32和NTFS,恢复完全删除的数据和目录,恢复主引导扇区和FAT表损坏丢失的数据,恢复快速格式化的硬盘和软盘中的数据,恢复CIH破坏的数据,恢复硬盘损坏丢失的数据,通过网络远程控制数据恢复等等。 另外,FinalData可以很容易地从格式化后的文件和被病毒破坏的文件恢复。甚至在极端的情况下,如果目录结构被部分破坏也可以恢复,只要数据仍然保存在硬盘上。
误删文件的恢复软件FINADATA破解
03-18
已经汉化过 直接解压即可使用
FINALDATA.EXE
12-07
恢复大多数的,逻辑与物理双结合
finaldata数据恢复.exe
04-13
finaldata数据恢复 硬盘数据恢复工具 支持文件恢复 全盘扫描 offic文件 TXT文件 EXE PPT
【数据恢复】使用FinalData进行数据恢复。
weixin_34310785的博客
09-10 632
FinalData是我试用过的很多数据恢复工具中最好用的一个。注意:WinXP出现蓝屏,可能导致正在操作的目录出现问题,之后再也显示不出来。可以用FinalData恢复。注意出现问题后,不要向出现问题的逻辑盘写入任何内容,否则可能导致数据无法恢复。1 双击打开FinalData.exe2 点击打开按钮(工具按钮最左边一个),选择要回复的磁盘,开始扫描。3 扫描时间可能比较长,其实可以在扫描中直接c...
FinalData V3.0中文企业单文件破解
07-19
FinalData V3.0中文企业单文件破解
数据恢复.exe
11-21
数据恢复.exe,好用!赞一个!
软件保护技术
魔拉宝
12-22 9044
第一节 常见保护技巧1、序列号方式(1)序列号保护机制数学算法一项都是密码加密的核心,但在一般的软件加密中,它似乎并不太为人们关心,因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及,数学算法在软件加密中的比重似乎是越来越大了。  我们先来看看在网络上大行其道的序列号加密的工作原理。当用户从网络上下载某个shareware——共享软件后,一般都有使用
备用
qq_35746383的博客
08-03 4576
风叶林-资源最多的免费辅助教程论坛 -> 驱动保护 -> 反调试与反反调试内容收集帖 方便大家学习 [打印本页]   啊冲 2016-02-03 10:42 反调试与反反调试内容收集帖 方便大家学习 反调试技术在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调
电脑永久删除文件怎么找回来?分享一种数据恢复方法
m0_63254421的博客
05-12 1294
电脑对于日常生活和工作都起着重要作用,但是在我们日常办公中,有时会误删除一些文档,甚至永久删除,当我们想找回的时候却手足无措,不知道该怎么办。在使用牛学长Windows数据恢复工具恢复电脑文件的时候大家一定要记住,扫描到的文件要恢复到不同的位置,不能原路恢复,不然可能会造成原数据覆盖和文件出错的情况发生。与其他用于恢复数据的工具不同,该软件有以下几个优势:简单易操作的软件界面,高效恢复数据的强大功能,以及广泛支持的文件类型和存储设备类型。在扫描过程中,如果找到了需要的文件,可以尝试恢复文件。
FinalData磁盘文件恢复工具(绿色破解版)
qimo601的专栏
08-02 1333
FinalData磁盘文件恢复工具(绿色破解版),使用起来很方便。亲自测试过。最新版是收费的,所以推荐这个绿色版。   下载地址: http://www.3987.com/soft/1/269/13417.html 本文附件也有该软件。   1、运行向导FdWizard.exe:       2、恢复删除/丢失的文件     备注:突然发现,360自带恢复文件...
破解超级数据恢复软件-内含已破解注册码
热门推荐
u010523267的专栏
05-10 5万+
hohoqzzn不管是删除了,被格式化了,分区丢失了都可以恢复,文件格式更是没有要求,只要是你的电脑里的文件不论格式都可以恢复出来,只要你的原存储设备没有硬件上的坏道,基本上恢复出来的文件都是可以正常打开的,数据不会有丢失或者乱码的情况,它还最擅长U盘提示格式化的时候的数据恢复。 【使用方法】: 1、下载解压,双击文件“hohoqzzn.exe”打开软件(win8须管理模式运...
软件的脱壳 iat修复 tls修复.zip 共1个文件 rar:1个
最新发布
01-21
脱壳是指对经过加壳处理的软件进行解包,以便分析和修改其中的内容。iat修复是修复软件中导入地址表的工作,tls修复是修复线程局部存储的工作。zip文件是一种常见的压缩文件格式,可以通过解压缩工具进行解压缩操作。rar文件也是一种常见的压缩文件格式,同样需要解压缩工具进行解压缩操作。 根据提供的信息,共有1个文件,其格式为rar。因此,需要使用解压缩工具打开这个rar文件,从中找到软件的脱壳、iat修复和tls修复相关的文件进行操作。解压后应该可以找到相关的文件进行修复与修改。 软件的脱壳是为了方便进行逆向分析和修改,而iat修复和tls修复则是对程序中具体的问题进行修复,以确保软件能够正常运行和执行。 综上所述,应该首先将rar文件解压缩,然后找到具体的脱壳、iat修复和tls修复相关的文件,进行必要的操作和修复。最终目的是对软件进行分析和修改,以满足特定的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值