下面整理一些?西?你了解TRW2000如何??,下面一程序是一?矿后的?件,?呃??,晷嫔是找到入口?。具篦例子如下:
咝性RW,啉?菜?中的TRNEWTCB命令,或用菜?的load,然后咝屑用?某绦颍?绦蝰R上中?于第一句了。
具篦如下:0137:0043D100 PUSHAD 程序?中?于呃里0137:0043D101 MOV ESI,0042B0D90137:0043D106 LEA EDI,[ESI+FFFD5F27]0137:0043D10C PUSH EDI0137:0043D10D OR EBP,-010137:0043D110 JMP 0043D122 跳到解?程序0137:0043D112 NOP0137:0043D113 NOP
解?程序的入口:0137:0043D122 8B1E MOV EBX,[ESI]0137:0043D124 83EEFC SUB ESI,-040137:0043D127 11DB ADC EBX,EBX0137:0043D129 72ED JB 0043D1180137:0043D12B B801000000 MOV EAX,000000010137:0043D130 01DB ADD EBX,EBX0137:0043D132 7507 JNZ 0043D13B0137:0043D134 8B1E MOV EBX,[ESI]
好了在解?程序里面,程序?做??次的循?,我?有必要了解它是如何咄行加?的,所以就把光?一直向下走,一直走到呃里: 0137:0043D250 EBD6 JMP 0043D2280137:0043D252 61 POPAD0137:0043D253 C3 RET0137:0043D254 61 POPAD0137:0043D255 E9D6A1FDFF JMP 00417430 呃就是程序的真正入口了0137:0043D25A 0000 ADD [EAX],AL0137:0043D25C 0000 ADD [EAX],AL0137:0043D25E 0000 ADD [EAX],AL
剿于找到了入口地址,那??在就可以用TRW的pedump+文件名 命令直接??了,然后回到windows下,到破解目?找下你??的文件。craker?你找一?矿?件如:ASPACK,UPX等,?矿一?件,然后用此方法??一下。。。
