标题:
用OllyDBG破解《批处理潜行者》加密的批处理
[打印本页]
作者:
HAT
时间:
2008-10-8 02:59
标题:
用OllyDBG破解《批处理潜行者》加密的批处理
CN-DOS不乏OllyDBG高人,我作为一个初学者,给有兴趣的朋友分享一下自学收获吧。如有不当之处,敬请高人斧正。
在下面这个帖子中看到一个经过《批处理潜行者V5.0》加密的批处理:
http://www.cn-dos.net/forum/viewthread.php?tid=42895#pid299518
加密后的批处理下载链接:
http://rthost.fam.cx/cndos-up/img/771.rar
解压后的可执行文件名为CS.exe
尝试用OllyDBG"破解"了一下,方法如下:
1. 用OllyDBG打开CS.exe
2. 在OllyDBG的"反汇编"区域单击鼠标右键->"搜索"->"当前模块中的名称(标签)"
3. 在弹出的搜索窗口中右键单击"WinExec"所在行->"在每个参考上设置断点"->关闭该搜索窗口
4. 按F9键开始运行,到第一个断点处自动停止,在这里就能看到释放出来的批处理放在什么地方啦。此时批处理尚未被调用,所以我们大可不必担心批处理中可能存在的"危险性"代码给系统带来损害。
相关帖子:《批处理潜行者V5.0》加密的批处理之"破解"方法
http://www.cn-dos.net/forum/viewthread.php?tid=43057
[
Last edited by HAT on 2009-2-15 at 00:02
]
作者:
cad55
时间:
2008-10-8 11:09
使用潜行者
发现一个问题
连续点击它运行,一个潜行者转换的EXE文件,就会报错。。。
欢迎光临 中国DOS联盟论坛 (http://cndos.fam.cx/forum/)
Powered by Discuz! 2.5