黑客编程：RM转换精灵V 7.1主程序脱壳

【文章标题】: RM转换精灵V 7.1 主程序脱壳

【作 者】: xiaoboy

【邮 箱】: xiao-boy@qq.com

【主 页】: 木有

【软件名称】: RM转换精灵脱壳

【下载地址】: http://www.flyhua.net

【加壳方式】: 未知壳

【保护方式】: ＩＡＴ加密

【工 具】: flyODBG、PEiD、ImportREC

【操作平台】: XPSP2

【软件介绍】: 可以把rm和rmvb文件转换为AVI、VCD、SVCD、DVD、MPE

【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教! 小弟弟一次写脱文 有错误之处请多多指教！

--------------------------------------------------------------------------------

【详细过程】

1. 找OEP

peid显示：Microsoft Visual C++ 6.0 [Overlay] 不知道什么壳 先用peid 得插件试试找OEP (本人的一向习惯)

居然提示00518460，不知道是真的还是假的

2 二、dump程序

用flyODBG载入 停在下面

0066D000 R> 55 PUSH EBP

0066D001 8BEC MOV EBP, ESP

0066D003 6A FF PUSH -1

0066D005 68 2A2C0A00 PUSH 0A2C2A

0066D00A 68 38900D00 PUSH 0D9038

0066D00F 64:A1 00000000 MOV EAX, DWORD PTR FS:[0]

Ctrl+G 00518460

00518460 . 0000 ADD BYTE PTR DS:[EAX], AL

00518462 ? 0000 ADD BYTE PTR DS:[EAX], AL

00518464 ? 0000 ADD BYTE PTR DS:[EAX], AL

00518466 . 0000 ADD BYTE PTR DS:[EAX], AL

00518468 ? 0000 ADD BYTE PTR DS:[EAX], AL

0051846A ? 0000 ADD BYTE PTR DS:[EAX], AL