哪位大虾能帮我脱下UltraProtect 1.x -> RISCO Software Inc.壳

来源：百度知道编辑：UC知道时间：2024/06/07 05:57:08

三次内存断点脱UltraProtect 1.x -> RISCO Software Inc.

该软件是被人破解后重新加了壳，为了对比与原文件的区别，将文件脱壳后进行了对比。PEID查看，壳为UltraProtect 1.x -> RISCO Software Inc.进入实战：

1、OD忽略所有异常，载入加壳软件：
00823000 > 60 PUSHAD ; 壳入口点
00823001 E8 01000000 CALL 品茗网络.00823007
00823006 - 7C 83 JL SHORT 品茗网络.00822F8B
00823008 04 24 ADD AL,24
0082300A 06 PUSH ES
0082300B C3 RETN
0082300C 87D9 XCHG ECX,EBX
0082300E 85CB TEST EBX,ECX
00823010 87D3 XCHG EBX,EDX
00823012 E8 01000000 CALL 品茗网络.00823018
00823017 - 74 83 JE SHORT 品茗网络.00822F9C
00823019 04 24 ADD AL,24
0082301B 06 PUSH ES
0082301C C3 RETN

2、ALT+M打开内存镜像，CODE断下内存访问断点，F9运行：
00835583 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>; 停在此处
00835585 58 POP EAX
00835586 50 PUSH EAX
00835587 FFB5 4AF84000 PUSH DWORD PTR SS:[EBP+40F84A]
0083558D E8 2C4C0000 CALL 品茗网络.0083A1BE
00835592 FFB5 4AF84000 PUSH DWORD PTR SS:[EBP+40F84A]
00835598 F

如何安装~~！哪位大虾能帮我~！郁闷，哪位大虾能帮我！哪位大虾能帮我,急需请问哪位大虾能帮我哪位大虾能帮我下哪位大虾能帮我坐一首“我爱任茜”的藏头诗啊哪位大虾能帮我分析一下我的性格哪位大虾能帮我配台电脑..在线..急~~~ 有关这类病毒,哪位大虾能帮我指点迷津啊哪位大虾能帮我翻译一下这句话啊？？？