用od手脱未知壳顺风猪病通脱壳+破解

《用od手脱未知壳顺风猪病通脱壳+破解》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、用OD手脱未知壳-"顺风"猪病通3.0脱壳+破解【脱壳作者】刹那恍惚【使用工具】OllyDBG汉化第二版,LordPEDeluxe增强版,ImportRECv1.6F,PEiDv0.94,FI4.01a【脱壳平台】WinXPSP2【软件名称】猪病通3.0【软件大小】22.0MB【保护选项】作者自己保护【加壳方式】未知壳【软件简介】《猪病通XP版》计算机软件是由农业部饲料工业中心、北京广胜丰联信息技术有限公司的专家合作研究的新一代智能型兽医临床诊断软件，系统采用了现代计量医学的研究成果，应用概率统计的方法，如最大似然法、逐步判别法和聚类分析法等，其主要诊断原理是通过对兽医临床诊断的大

2、量样本、专家经验和书本知识对疾病信息和症状信息进行分值计量定义，找出症状与疾病之间的统计规律，确定出经验公式，然后根据对这些症状信息的统计处理而得出诊断结果。【下载地址】http://www.fulllinks.com/products/download/swine.rar【脱壳声明】我是一只小菜鸟，偶得一点心得，愿与大家分享：）--------------------------------------------------------------------------------【脱壳内容】一、准备工作老规矩设置Ollydbg忽略所有异常，用IsDebug1.4插件去掉Ol

3、lydbg的调试器标志。1 侦壳：用PEiD查壳BorlandDelphi4.0-5.0        用FI4.01a查显示为BorlandDelphi5!!(*PE)二，去效验+寻找OEP+DUMPOD 载入后有入口警告0082420C >  55              PUSH EBP&nb

4、sp;                                ;程序入口0082420D    8BEC         &nbs

5、p;  MOV EBP,ESP0082420F    B9 0E000000     MOV ECX,0E00824214    6A 00           PUSH 000824216    6A 00 &nbs

6、p;         PUSH 0因为程序有时间效验。下断点BPGetLocalTime然后Shift+F9运行，断下后清除断点Alt+F9返回15/1500819885    66:8B4C24 0E    MOV CX,WORD PTR SS:[ESP+E]         

7、;      ;返回到这里0081988A    66:8B5424 0A    MOV DX,WORD PTR SS:[ESP+A]0081988F    66:8B4424 08    MOV&nb