FractalFox软件脱壳教程
目标软件:FractalFox:一款计算图像分形维数的软件。
类型:软件提供全功能试用,试用期限30天,试用期过后无法使用。
图 1 试用期限图
初步设想:脱壳后就能去除试用限制。
1、 侦壳:PEiD软件
结果:壳的类型为:PC-Guard 4.03 - 4.15 -> Blagoje Ceklic
2、 脱壳:OllyDBG软件
脱壳前准备:因为之初已经在电脑上安装过一次且过试用期,所以要先清除试用信息,才能继续使用,这里使用ProcessMonitor软件监视软件访问注册表和文件记录,配合Trial-Reset软件(利用上面侦壳的结果)找到关键文件:
文件c:\\windows\\license
注册表:HKEY_CLASSES_ROOT\\{F745FF20-308FFB87-FE6E9C67}\\
清除这两个信息后,软件即可继续试用。
脱壳:SFX脱壳。
1:“插件-隐藏调试器”,然后重启OD。
2:运行一次程序,正常打开。
3:设置OD,忽略所有异常,即“调试设置-异常”选项卡里面都打上勾。
4:切换到SFX选项卡,选择“字节模式跟踪实际入口(速度非常慢)”,确定。
5:重载程序(如果跳出是否“压缩代码?”选择“否”,OD直接到达OEP)
6:“插件-OllyDump”,即可脱壳,非常幸运,脱壳后的软件直接可以运行,到此,脱壳过程结束。脱壳后的软件直接绕过了试用期验证环节。
因篇幅问题不能全部显示,请点此查看更多更全内容