BoxedApp Packer是一个可执行文件知激打包解决方案。你可以用它来将自己开发的或者第三方应用程搭拦袜序打包成便携式衡闹应用。BoxedApp Packer不需要应用程序的源代码,它处理的是二进制可执行文件。这使得使用BoxedApp Packer打包的文件其实是一个包含所有源文件的可执行二进制文件。在启动时,压缩文件在虚拟环境中被提取和解压,因此应用程序将完全按照原来的应用程序运行,如果该文件确实存在磁盘上
01.打开加密视频”xxx.exe文件, 不要再动它, 等它载入内存, 打开破解软件”OD”, 在”OD”橘局迹 文件菜单选”附加”腊隐 找到”XXX.exe”文件。02.把加密视频进程附加进破解软件(OD)中
03.运行--->暂停--->调试菜单--->执行到用户代码
04.在反汇编窗口中右键--->超级字符串参考--->查找ASCII。
05.找到“BoxedAppSDK_CreateVirtualFileA”--->跟随进入(回车或者双击)
06.进入反汇编窗口中,找到第二个CALL的地方,第二个CALL左边的地址(0047AA44), 等下的”运行脚本” 要改成这个地址。
07.把脚本中的地址改跟这里的一样就可以。
08.运行脚本这样写:另存为一个”正阳提取脚本.txt”文件
bp 0047AA44
go
go
bc 0047AA44
sti
asm eip,"JMP CreateFileW"
go
09.以上步骤是找”运行脚本”修改地址。现在正式进入提取视频步骤了。
10.重复步骤 1和2---
(1)打开加密视频”xxx.exe文件, 不要再动它, 等它载入内存, 打开破解软件”OD”, 在”OD” 文件菜单选” 附加” 找到”XXX.exe”
(2)把加密视频进程附加进破解软件(OD)中
11.在反汇编窗口中右键------>运行脚本------打开, 找到”正阳提取脚本.txt”文件
12.运行脚本, 左上角有”运行” 标志.
13.在加密视频”xxx.exe文件中输入密码, 点确定, 在同加密视频文件”xxx.exe同级的目录里圆并就多了个乱码文件, 这就是提取出的没加密的视频, 重明名一下就可以了XXX.MP4 或xxx.flv.
至于exe加密的PDF,就怎样也找不到这“BoxedAppSDK_CreateVirtualFileA”
sea4pig朋友的帖子说能找到,不知道是真是假http://www.52pojie.cn/thread-150006-1-1.html
他说道“ 提取pdf跟提取金盾视频一样,需要附加线程(一般注有“阅读授权”或者“授权”什么的)。附加线程之后,才能搜索到“BoxedAppSDK_CreateVirtualFileA”函数。
不同的是,我在本机实验的时候,做到“在下面 CALL eax 下断F2”这一步之后,提示所有线程都被挂起,无法继续调试。
后来尝试着重新加载文件并调试,发现可以走到断点处了,接下来的过程就很顺利,提取出来的乱码文件名文件改名之后就是正常的pdf。
如在同好能够提取,请告知,也学习学习,这里谢过了。
这exe加密的PDF,还真同视频的exe加密不同,所定不准复制,打开程序,虽然在C:\Documents andSettings\administrator\LocalSettings\Temp释放了这个文伴”A9RXXX.tmp",但死活复制不出来, 用其它程序,挂起了它的进程(即暂停),如停止就跳出,这”A9RXXX.tmp"文件也消失了,又不会找断点脱壳, 最后想到危险办法是强行关机,用PE系统进去用"Find data"恢复软件搞定,强行关机有风险,我第二次就进不去系统要修复, 小心, 这是没办法的办法, 如果你也要试,记住千万不要在读取硬盘时强行关机.
易语言有一个可以添加DLL命令的地方,只要你的命令接口没有薯缺变,里面的函数随你改
修改窗口属性也一样,将你的数帆辩窗口句柄传过去,根据句柄该窗口组件属性的方法就很多了,
如果你的DLL也是使用易语言写的话那就更简单了,
直接定义一个变量类型为窗口
.版本 2
.子程序 ABC, , 公开
.参数 要修改的轿笑窗口, 窗口
要修改的窗口.左边 = 0
要修改的窗口.高度 = 500
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)