Manual Removing Visual Protect 3.5.4

Manual Removing Visual Protect 3.5.4 I- Introduction: Chào mọi người, hôm nay Anh em ta cùng nhau Manual Removing Visual Protect Version 3.5.4. Dạng Protect này hiện nay cũng có khá nhiều Hãng dùng để bảo vệ cho Soft của họ. Và dĩnhiên muốn Crack được Soft được Protect bằng Visual Protect thì đầu tiên bạn phải gỡbỏlớp bảo vệ này…chúng ta bắt đầu… II- Tools & Target: Tool và các Plugin cần dùng:  OLLYDBG 1.10  LordPE 1.4  ImportREC 1.6f  RDG Packer Detector v0.6.4  Target: Visual Protect 3.5.4 III-Find OEP & Dump File: _Nhưthường lệ dùng RDG Packer Detector v0.6.4 scan target _OK, Load target vào OllyDBG và ta dừng ở đây: _Nhấn Alt+E _Nhấn đôi chuột vào VP.DLL _Nhấn F10 và Search String _ Nhập vào "Finalizing 0x" (bạn hoàn toàn rập khuôn đối với các Soft được Protect dạng này) _Nhấn OK và tại 003C5FDD nhấn F2 để Set 1 BP _Nhấn F9, Soft Run và xuất hiện NAG _Nhấn “Try” và ta sẽ dừng tại điểm vừa Set BP _Trace với F8 5 lần bạn sẽ tới được OEP _Mở LordPE và Dump Full IV- Rebuild Import: _ MởImportREC lên .Chọn trong list process VisualProtect.exe. Điền OEP = 0066B508 – 00400000 (Imagebase) = 26B508, Nhấn IAT AutoSearch  Get Imports  Show Invalid _hichic….rất nhiều hàm Invalid…Fix bằng tay chắc khùng luôn dùng Plugin cho lẹ…Trong cửa sổ ImportREC chọn nhưsau: _chờ chút xíu ta có _Nhấn Show Invalid còn 2 em Invalid _Fix bằng tay thui…nhấn đúp vào hàm Invalid đầu tiên _Em thứ 2 cũng sửa thành “GetProcAddress”, Nhấn Show Invalid lần nữa và ko còn hàm nào bị Invalid _OK, Nhấn Fix Dump chọn File Dumped.exe và Run thửFile Dumped_.exe _hehehe….Unpack Done!!!!!!! GrEeTs Fly Out: Computer_Angel, Zombie, Moonbaby, Hacnho, Benina, kienmanowar, Zoi, Deux, Merc, light phoenix, Trickyboy, Takada, iamidiot, thienthandien, … and you! Nha Trang, Ngày 29 tháng 8 năm 2006 Why Not Bar