call

其实壳本身不要紧，问题是vm里面有个校验。

sm同学手下留情，我勉强能搞一个运行正常的，没精力还原vm了。

在virutalfree的retn上f4, 直到[esp]是一个exe image内的地址f7返回:

0040FA91 B8 BE180000 mov eax, 18BE

0040FA96 BA 00004000 mov

4. dump

根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。

Packer EP的初始化环境:

先看看发出第1个call的壳代码:

从本章开始，我们来一步一步学习Crack软件（80%读者昏死过去，且不省人世…另有20%在寻找附近可以用来打人的东西）

不可不说一下学习破解的三个阶段：

初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破

中级,追出软件的注册码

高级,写

【文章标题】: 当当养“鸡”专业户！

【文章作者】: KOOK1991

【作者邮箱】: WeKnow@163.com

【作者QQ号】: 371161181

【软件名称】: Poison Ivy 2.2.0

【下载地址】: http://www.poisonivy-rat.com/

【加壳方式】: 未知

【编写语言】: Bo