冷佐凌脱壳破解工具包是一款专门保护软件不被不良软件或木马非法改写的反编译程序软件,保护隐蔽电脑中的文件,让电脑隐私更安全,有需要的朋友,赶快来IT猫扑网下载吧!
脱壳破解工具基本知识
该壳有如下保护:
(1)Debug-Blocker(阻止调试器)–解决方法就是忽略所有异常,隐藏好OD,如果加载时,老出错,就多换几个OD试试。
(2)CopyMem-II(双进程保护)—解决方法是:用手动或者脚本使双变单。
(3) Enable Import Table Elimination(IAT保护) –解决方法是用工具ArmaDetach再次载入加壳程序,记下子进程ID,用另一OD载入,利用断点GetModuleHandleA,找到Magic Jump,修改Magic Jump,得到正确的IAT。
(4)Enable Strategic Code Splicing(远地址跳) ,解决方法就是用Arminline工具。
(5) Enable Nanomites Processing(简称CC),就是把一些retn代码变成CC(INT型),解决方法:用Arminline工具或Enjoy工具。
(6)Enable Memory-Patching Protections(内存保护)
全保护脱壳脱壳方法
(1)用工具ARMADETACH,将带壳的程序拖入,记下子进程的ID。
(2)另开一OD,附加该子进程,加载后,ALT+F9返回,修改前两个字节为加壳程序载入时的前两个字节。
(3)修改Magic Jump ,CTRL+G,输入GetModuleHandleA,在其下面的第一个跳转下硬件执行断点,Shift+F9运行,一般是在堆栈窗口出现ASCII "kernel32.dll"和ASCII "VirtualFree后,再运行一次,就是返回时机,中断后alt+f9返回,在KERNEL32.LoadLibraryA下面找到Magic Jump!修改为jmp。往下拉找到两个salc,在其上面的jmp上下断,Shift+F9,断下!撤消Magic Jump处的修改!CTRL+G,输入GetcurrentThreadId/ CreateThread,下断,运行,中断后,删除断点,alt+f9返回,F8单步走,到第一个CALL ECX之类的东西时,F7进入。(此时的OEP是伪OEP,但此时的IAT是正确的。先开的OEP是对的,但IAT是错误的)。
(4)打开先前的OD,CTRL+B,搜索FF25,在数据窗口跟随,找到函数的起始位置,选定1-3个,二进制复制,打开后面所开的OD,打开内存镜像,在此界面中点一下,二进制搜索,将刚才复制的粘贴,找到后,在转存窗口,找到函数的起始地址,选定到末尾,将选定的函数复制到先前开的OD的数据窗口,要对整齐(起点要一样),这时,后开的OD的任务完成(目的就是将未加密的IAT找到)。
冷佐凌脱壳破解工具包软件特色
界面优化
软件利用了自绘效果,透明黑客背景界面,启动关闭特效。置托盘图标等等功能。 下载之后,安装即可实用。
报毒说明
软件由易语言编写。且内部包含了一些补丁,脱壳工具,出现误报,大家切勿担心中毒,使用前关闭杀毒,或者添加信任即可。