Board logo

标题: 脱诺顿 Ghost 2003 ghost.exe 的壳 [打印本页]
作者: kinga     时间: 2003-9-29 00:00    标题: 脱诺顿 Ghost 2003 ghost.exe 的壳

目标软件:诺顿 Ghost 2003
目标文件: ghost.exe
加壳方式:UPX 1.20 For Dos
使用工具:FileInfo2.50
UPX 1.20For Dos
Hex Workshop 4.1



大名鼎鼎的磁盘镜像工具,支持从 NFTS 中恢复镜像文件(但不要将程序安装在 NTFS 分区内,否则在 DOS 下无法运行 Ghost)

先用 fi 检查壳的类型,报告显示UPX v1.20 (COFF)
用upx1.20For Dos -d 脱之,当然这时的ghost.exe还不能运行。
用Hex Workshop 4.1将原版ghost.exe打开,将 000F9810~00FA00F段剪切后粘贴到已脱壳的ghost.exe文件末,保存。
     
运行ghost.exe,成功。
脱壳成功!


作者: 沈洁     时间: 2003-9-30 00:00
老大帮帮忙啊!
把GHOST7.5脱壳后也上传上来啊!
好吗!
作者: pfox     时间: 2003-9-30 00:00
以下是引用沈洁在2003-9-30 15:11:06的发言:
老大帮帮忙啊!
把GHOST7.5脱壳后也上传上来啊!
好吗!



自己脱一下不就行了吗。
作者: 沈洁     时间: 2003-9-30 00:00
Hex Workshop 4.1我不会用啊!
这不是要我命了吗!
作者: jssyq     时间: 2003-10-1 00:00
支持上传
作者: jssyq     时间: 2003-10-1 00:00
脱壳的2003 GHOST 是汉化的吗?是的话请一起上传,谢谢
作者: iceboy     时间: 2003-10-2 00:00
这个事情我做过啊,后面 000F9810~00FA00F 就是我的 Redpmi 中的 dpmi.dat,用 copy /b ghostunp.exe + dpmi.dat ghost.exe 就行了
作者: iceboy     时间: 2003-10-2 00:00
http://www.ipdown.com/dosbbs/dispbbs.asp?boardID=17&replyID=38293&ID=5963
作者: jssyq     时间: 2003-10-2 00:00
以下是引用iceboy在2003-10-2 15:31:04的发言:
这个事情我做过啊,后面 000F9810~00FA00F 就是我的 Redpmi 中的 dpmi.dat,用 copy /b ghostunp.exe + dpmi.dat ghost.exe 就行了
好像还没有大虾做出来啊
作者: iceboy     时间: 2003-10-2 00:00
就是汉化困难啊, 找了半天一个字符串也找不到 (似乎是直接储存的图形)
作者: Wengier     时间: 2003-10-3 00:00
哪用得着什么Hex Workshop?用EDIT命令就可以了。
作者: jxycc168     时间: 2003-10-3 00:00
Hex Workshop 4.1注册版+汉化

软件大小:2797 KB


软件语言:简体中文
软件类别:汉化补丁 / 免费版 / 文字处理
运行环境:Win9x/WinNT/2000/ME/XP
加入时间:2003-5-11 20:04:00
下载次数:3761
软件评级:
联 系 人:未知
开 发 商:未知
软件介绍:
Hex Workshop 是一款非常专业的十六进制编辑器,功能强大的开发工具,
可以方便地进行十六进制编辑、插入、填充、删除、剪切、复制和粘贴操作,
配合查找、替换、比较以及计算校验和等命令使工作更加快捷。速度快,算法
精确,并附带计算器和转换器工具。


注册码:161660407-673717-C4DA
http://www.51dd.com/soft/1846.htm
作者: iceboy     时间: 2003-10-3 00:00
以下是引用Wengier在2003-10-3 0:20:21的发言:
哪用得着什么Hex Workshop?用EDIT命令就可以了。


制作有可能用 EDIT (应该不是 MS-DOS 中的 EDIT),但是你可以用“EDIT”来分析吗?如果可以,算我佩服你,,,

ps:记得 3 年前我用 EDIT 打开 command.com,把 6.2 改成 6.3,结果不能运行,再一看大小,晕~ 53KB 变成了 4KB
作者: Wengier     时间: 2003-10-3 00:00
以下是引用iceboy在2003-10-3 20:34:05的发言:
ps:记得 3 年前我用 EDIT 打开 command.com,把 6.2 改成 6.3,结果不能运行,再一看大小,晕~ 53KB 变成了 4KB


那是指旧版本的EDIT或者没有正确使用EDIT的原因吧!

比如说:EDIT /70 IO.SYS就可以用16进制方式修改IO.SYS文件。
作者: tdh     时间: 2003-10-19 00:00
到软件地摊那里下载一个破解好的7。5版,用不了这么麻烦~~~~~
作者: electronixtar     时间: 2006-7-4 11:46

比如说:EDIT /70 IO.SYS就可以用16进制方式修改IO.SYS文件。


这么强啊,什么版本的呢?WindowsXP 自带的行不?Windows自带的有工具能编辑16进制文件的么?

Last edited by electronixtar on 2006-7-5 at 11:49 ]
作者: gmy     时间: 2006-7-5 10:05
这个是老贴了,GHOST8.3应该也可以通用此方法,但有何价值呢?除了不可实现的汉化以外,别无它用,只是玩玩还行。
作者: killl     时间: 2006-7-22 12:13
为什么要吧后面的东西复制呢?
作者: 13081881284     时间: 2006-7-28 10:40
谢谢了 又增加了经验