减小字体
增大字体 最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。
再战NetAlert v2 (手动脱壳)上(转载希望保持完整)
级别:入门级++-----前辈们请指点。
作者:丁丁虾 又名:DDXia [CCG]
[热点] 指导如何手动脱壳!!
软件名称:NetAlert
整理日期:2000.3.15
最新版本:2.1
文件大小:590KB
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:Home Page
软件简介:
软件可以保护您的系统免受黑客破坏,当有机器试图连接您的机器的指定端口时,该软件会发出警告,并让您选择忽略或继续。
http://www.newhua.com.cn/down/nasetup.zip
在看雪论坛里看到冰毒下的英雄贴,用力的尝试一把,发现老对不上胃口,功力还是比较菜。于是去看了几篇脱壳的文章(看雪和TRW2000的主页里有),忍不住拿NETALERT来开刀,(Soory Netalert作者)。
使用TRW2000
1、装入NA1.EXE LOAD
2、按F8单步执行-------------准备好笔和纸哦!!:)
3、该程序有许多的跳转-------有时会令人头晕脑涨。
4、最终的目的--------------》》可要牢记------》找到跳转到新段落的地方,
比如 代码执行在30:4E77A9 突然JUMP到 30:448866
也就是说当程序解压完后,会跳到解压程序执行,其中就会有一个跳转。
到现在看见的跳转主要表现为以下两种形式:
POPAD ----------》POP一个新的地址
RET ------------》跳转
----------------------------------------------------
JUMP 新的段 ------------》这个大该、也许、可能比较好理解吧!
5、有了目标,做什么都会有动力的。LET'S TRACK!!
6、Sorry,就到此吧!如果真的很想学脱壳化!那就动手吧!然后把追到的跳转地址记下,
在下辑中会继续的。:)
完成时间
2000.3.19 10:56
