FSG 1.33 的简单脱壳
=======================================================================
作 者: CoolWolF <coolwolf@gmx.net>
破解时间: 2003-4-13
使用工具: OLLYDBG 1.09b、Import REConstructor v1.4.2、PEiD0.8
目 标: FSG 1.33本身
平 台: Windows 2000 Server SP3
难 度: 低
=======================================================================
本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
=======================================================================


FSG是一个最近比较流行的加壳软件，压缩比很高，而且似乎没有自动脱壳机。

废话少说，我们开始：

PEiD看一下，不能识别是什么壳，OEP也找不到。看来这个小软件是不错^o^

用ollydbg加载fsg133.exe，程序停留在入口，F8单步执行：

00533124 > BE A4014000 MOV ESI,fsg133.004001A4
00533129 AD LODS DWORD PTR DS:[ESI]
0053312A 93 XCHG EAX,EBX
0053312B AD LODS DWORD PTR DS:[ESI]
0053312C 97 XCHG EAX,EDI
0053312D AD LODS DWORD PTR DS:[ESI]
0053312E 56 PUSH ESI
0053312F 96 XCHG EAX,ESI
00533130 B2 80 MOV DL,80
00533132 A4 MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]
00533133 B6 80 MOV DH,80
00533135 FF13 CALL DWORD PTR DS:[EBX]
00533137 ^73 F9 JNB SHORT fsg133.00533132
00533139 33C9 XOR ECX,ECX
0053313B FF13 CALL DWORD PTR DS:[EBX]
0053313D 73 16 JNB SHORT fsg133.00533155
0053313F 33C0 XOR EAX,EAX
00533141 FF13 CALL DWORD PTR DS:[EBX]
00533143 73 1F JNB SHORT fsg133.00533164
00533145 B6 80 MOV DH,80
00533147 41 INC ECX
00533148 B0 10 MOV AL,10
0053314A FF13 CALL DWORD PTR DS:[EBX]
0053314C 12C0 ADC AL,AL
0053314E ^73 FA JNB

[1] [2] [3] 下一页