1、通常情况下只能向下跳不要往回跳(因为壳在解压的时候会有很多的循环,在里面一直转的话头会晕的!)
2、出壳点一般在POPAD
3、F8能过的CALL就过,F8会运行的CALL就F7跟进
4、PECOMPACT特点:第一个 CALL PECOMPACT.******** 要F7跟入,未实现的向下跳转要实现
5、ASPACK特点:遇到CALL就F7跟入,遇到向下的跳转就实现(或直接搜索POPAD,找到后面跟
J** DELPHI.****的出壳点)
6、UPX特点:一路F8(刚实战一个UPX壳:SnInput,是UPX1.2的壳,发现在LOOP解压结束之后
有个未实现的je short SnInput.0041001E,要回车跟过去F4才行),找到POPAD
7、EXE32PACK特点:先用”BP IsDebuggerPresent”在调用”IsDebuggerPresent”函数的地方下断
(EXE32PACK会检测是否有调试程序),然后用ALT+F9运行到用户区,用F8运行到
出现SS=00400000(基址)同时EDI=??????(入口实际地址的绝对地址),用
SS+EDI就得到了程序的入口点,然后用CTRL+G前往入口点(CTRL+A可以重新分析
代码),!!不要F4!!,直接DUMP。
8、EZIP1特点:EZIP1是在壳内循环解压缩完成后再跳到程序入口点,J**特别多,所以先一路F8
(包括CALL),当到达第一个往回大段的JMP时要小心了,跳过去,跟着一串代码,在
后面有个未实现的JNZ(在里面解压,解压未完成时不跳出去),来到JNZ这行,回车,
F4,就来到程序的入口点了。记下入口点的地址,用LOADPE脱壳(因为EZIP1会修改PE
头,所以用OD脱壳再修复也没用),再修复。(脱出来的程序比较大,可以用LOADPE的
重建PE功能重建后再修复,不过重建前必须是已经修复过的程序)
9、JDPACK特点:JDPACK会分几次解压缩,所以会出现多次POPAD或POPFD,所以前面先一路F8,
出现往回的JMP就往后面F4(特别是有两个靠得很近的往回的JMP就要小心了,出口不远
了),等到出现POPAD后面不远就跟着RETN的就到了出口点了,F8来到程序入口点,
DUMP。
10、FSG1.33特点:FSG1.33是个加密壳,没有PUSHAD等语句,ESP定律不适用,单步跟踪很费时间,
API断点也慢,但是它没有SEH所以最好用TC命令进行模拟跟踪,查看内存镜像,它分为好
几段,其中有CODE段、有SFX,imports,resources段,OEP(入口点)就在CODE段里,模
拟跟踪的地址下在CODE段的位置上(即CODE段后面一段之前,如CODE段开始在
401000,后面跟的段开始在404000,则下在404000前),格式为:TC EIP<********
(到了入口点以后要想看得习惯点就点清除分析)
11、PKLITE32 1.1特点:开始后就有一个CALL后面跟了一个往回跨大段的JMP,直接来到这个JMP 回车就
来到OEP(入口点)了,然后F4,DUMP。(:em16:这个是最简单的了!)
12、VGCrypt PE Encryptor V0.75特点:这个壳的OEP很好找,一路F8,有向下的跳转就回车让跳转实
现,很快就来到OEP了,DUMP。但是这个壳DUMP有个特点,DUMP出来的程序无法运行,
并且修复后仍然不能运行,这时不用急,用LOADPE将修复过的程序重建一下(ReBuild PE)
就行了。
13、Petite2.2特点:这个壳的特点是CALL基本上都要跟入,所以直接追OEP会很麻烦。所以脱这个壳就要
用到ESP定律,首先按照ESP定律下硬件断点,F9运行后会提示硬件错误,这时按SHIFT+F8
忽略,紧接着后面的CALL全部都F7跟进,接下来会有一个未实现的向下大跳,用回车跳
过去,F4,接下来就会看到下面有一堆的JMP,F8运行下去,一个JMP就跳回到程序的空
间了,这里就是OEP,DUMP
14、TELock098特点:这个壳的特点就是SEH(花指令)特别的多,所以脱这个壳之前一定要做好几项准
备工作:1、把调试选项中,除了“忽略KERNEL32中的内存访问异常”外的忽略异常都去掉;
2、一边数一边按SHIFT+F9(跳过SEH),一直到按下去以后程序运行了;3、重新运行,
刚才不是数了按多少下就运行了吗?现在少按一下,这样就会中断在最后一个SEH的前面
了,OD右下方会显示下一个SE的句柄,按CTRL+G到那个地址,F2,SHIFT+F9,
接下来就按照常规跟,一直跟到在一个POPAD后面不远跟着个“jmp dword ptr ss:[esp-30]”
这里就是跳向OEP的了!回车,F4,DUMP。修复时会出现获取输入信息会出现无效的,先点
“显示无效的”,然后右键“追踪层次3”,追踪好以后再显示无效的,剪切掉就好了,修复。
15、yoda’s Crypter特点:这个壳总体来说特点还是比较鲜明的,所以也比较好脱。首先运行后会来到
一堆的“00 00 00 00”的代码这里异常,这时我们就得到了下个SE的地址,CTRL+G,下断,
SHIFT+F9,这里就是这个壳最有特点的地方了!前面一堆什么不管,最后三句是:
5F pop edi //在这里的时候,EDI的值就是OEP了
C9 leave
C3 retn
讲到这个壳就顺便提一下仙剑壳,其实仙剑壳就是在前面加了一堆花指令的yoda’s Crypter壳
前面一路SHIFT+F9也会来到一个很熟悉的地方:一堆“00000000”,不过仙剑壳会多点其他的
数字,但是没什么大差别,对付的方法都是一模一样的,这里就不多说了。
《天草破解全集 (无需解压密码和key)》 查看全文
实创仓库管理系统是一款专为中小企业或个体工商户而设计开发的仓库管理软件,软件功能实用,界面大方,操作方便。 可快速进行出库、入库,库存查询等操作,并有十余种统计报表让您快速进行数据分析,助您把握商机,决胜商场。
界面预览:
主要功能:
· 入库登记
进行商品入库操作,可按采购收货入库、销售退货入库、生产产品入库、领用退货入库,借货入库、借出还入等六种方式进行入库操作。
· 出库登记
进行商品出库操作,可按采购退货出库、销售提货入库、领用出库、借货出库,借入还出等五种方式进行出库操作。
· 库存盘点
可按库房进行库存盘点操作,并可自动计算盘点盈亏.
· 仓库调拨
实现商品的移库操作.
· 库存汇总
以汇总的方式(同一商品只显示一次)显示商品库存,并可按仓库名称,商品名称进行查询。
· 库存明细
以明细的方式显示商品库存,按商品进货批次显示记录。
· 库存预警
汇总显示低于最低库存和高于最高库存的商品信息,并可根据库存数量生成采购计划
破解版下载:实创仓库管理系统2011-06-23
截图:
- 可对课程的课时优先级别进行设置
- 自动排课结果贴近实际、成功率高
- 手工排课灵活方便、有效避免重课
- 打印班级课表、教师课表、总表
- 导出课表到Excel
- 能够选择每天排6节课或7节课
- 新学年课表学年升级
软件下载:http://www.newhua.com/soft/34711.htm
注册机下载:向日葵排课软件 V3.0
注册时候需要注意的:
注意事项
打开kbxt.ini,USER=这里填上你想要的名字(打印的时候会输出)。然后在运行注册机。
数码相册大师2009 一款优秀的数码相册制作软件。她能将您的照片以非常快的方式制作成精美的数码相册,为您和家人的生活增添乐趣。
打补丁后的截图
补丁下载:数码相册大师2009-patch
自己用了还不错,
、精确排版打印十多种格式的条形码,特别适合企业内部或批量打印的场合。
2、提供软件接口,可以被其他软件调用在后台打印条形码。
3、等待您的发现。
下载地址:http://www.onlinedown.net/soft/16883.htm
注册机下载:keygen
注册后标题就没有试用版字样了
《**档案管理系统》单机版为中小型企业定制的档案管理软件,是《**档案管理系统》网络版的简化版本,突出特点是简单、实用。该软件依据国家档案局颁布的一系统列国标及国标的指导性文件、书籍为依照开发,并有广泛的档案达标的成功案例。系统包括文书档案和科技档案,提供标准、便捷的档案管理功能,是档案达标的有力工具。
下载地址:http://nj.onlinedown.net/soft/1735.htm
点击下载注册机:瑞翔档案管理系统keygen
未注册截图:
注册后:
无与伦比的中小餐馆管理软件,操作极其简单,一目了然,功能丰富,价格低廉!
集收银,收入支出,财务,员工等管理于一体,操作简单而实用,专门针对中小餐馆开发!
软件为绿色安装单机版,直接运行,不用安装任何数据库!
未注册有试用时间限制。
软件下载:点击下载
注册机下载:店小二餐饮管理软件注册机
软件截图:
注册成功界面
3GP转换器是一款3GP视频格式转换软件,具有转换速度快,上手容易,操作简单易用等特点。3GP转换器支持将常用的MPEG、AVI、ASF、DAT、VOB、MOV 等视频格式文件转换成手机视频使用的3GP文件格式
下载地址:http://www.skycn.com/soft/38424.html
破解文件:3GP转换器破解
截图:
破解的
