From @ Wed Apr 16 02:19:20 1997 From: 公孙泽 Newsgroups: tw.bbs.comp.hacker Subject: 得到纯净执行档的利器 GetEXE 2.0 (免费软体) Date: Wed, 16 Apr 1997 01:19:20 +0800 Organization: 公孙泽公作室 Lines: 151 Message-ID: <3353B898.3F5C@ks.silkera.net> Reply-To: tzer@ks.silkera.net NNTP-Posting-Host: ts27-ip47.ks.silkera.net Mime-Version: 1.0 Content-Type: text/plain; charset=big5 Content-Transfer-Encoding: 8bit X-Mailer: Mozilla 3.01Gold (Win95; I) 请到 ftp://140.114.217.65/upload/dos/getexe.zip ftp://ftp.tku.edu.tw/UPLOAD/msdos/getexe.zip ┏----------------------------┓ │***** 得到纯净执行档的利器 GetEXE 2.0 (免费软体) ****** │ ┗----------------------------┛ 本软体适用於得到最原始的执行档,也就是所谓的剥壳机,跟网上很流行的 UNP 是属同类,但原理大不相同 ! 得到原使执行档有什麽好处呢?一般而言,目前的软体执行档常使用压缩软 体来压缩,如PKLITE,LZEXE,DIET等或其它不知名编码软体,使用者就无法使用 PcTools或DEBUG之类软体观看内容;有甚者,加上了磁片保护或是KeyPro,使的 操作者会感到非常麻烦. 但只要用了本软体,嘿!嘿!嘿!保证上述烦恼一扫而空...学第四台的 8-) [使用方法]----------------------------- 本软体只适用於纯DOS软体才有用,如旧版的FORMAT(MS-DOS 6.22前)能正 确的解开,儿WIN95下的FORMAT(DOS 7.0)就不适用(会把执行档有关WIN的资讯 也给剥掉了).但只要是真正FOR DOS的软体,在WIN95之下也能正常执行喔! 於DOS下执行本程式,会占掉7K左右的计忆体.若要退掉本常驻程式请在後 面加个"-"的叁数. GETEXE (会在目前所在磁碟槽根目录下产生模拟档,建议为C) 然後执行原版软体,假如你的软体是有磁片保护或是有KeyPro的,在执行前 要做什麽事,不用我多说了吧! 假如本程式遇到认识的格式,会提出讯息"Unlock(Yes/No/Disable)? Y", 格式上,不是Micro$oft就是Borland,当然你就按"Y"啦,根目录下就多了一个执 行档 EXE.EXE 或是 COM.COM 最後,就是把 EXE.EXE (COM.COM) 改名(或跟原软体同名)并移至原版软体 的执行目录内.然後,再试一次,就这样...... [注意事项]----------------------------- 请勿跟鼎鼎大名之防毒软体"ZLOCK"一起执行,因为有部份工作原理相同会 打架,不必要的常驻软体程式最好也不载入为隹.且本产品仅对外加保护有用, 也就是原软体并无保护,而保护部份是外加上去的,如捡查母片的游戏或有加 KeyPro的股票软体等..... 线上可用按两次"Scroll Lock"的键来切换工作模式,再按第一字元或是 "Enter"保持不便.(GetEXE Menu) Step 单步启动,对不认识的格式或.COM档才须启动 Enable 致能开关,认识的格式就自动提出讯息(初始值) Off 单步关闭,由於启动单步追踪很烦人,可用此功能Off掉 Disable 关闭模式,就是让本程式不运作了....zZZ 程式蹦出(PopUp)时,会显视诸如ax,bx,cx,dx,ds,si,es,di,PSP,PC,Stack 等相关资料,有学过组语的人应该不莫生,此时若按下空白键(space)可切换到 程式执行名称及叁数,我就遇过某游戏,得到了直接过关画面的密诀(赚到的). 还有可在显视讯息时按下"F10",可将目前萤幕上之两行讯息,存入 GETEXE.DAT 方便事後分析之用. 当然,本程式也不是万能的啦!所以对不认识的格式或.COM档须启动"Step" 模式,启动後每遇到DOS函数呼叫,都会出来打扰你一下. *** 程式若为GETEXE解开者,无须再解啦 Yes 使用2 PASS产生执行档 No 跳过本次追踪 Disable 关闭,下列又有三选项 Trace 跳过目前程式之追踪,直到目前程式结束或执行其他程式 Step 单步关闭,同上述之"Off",相同於启动"Enable"开关 Program 关闭程式,本程式不运作了,直到你重新打开为止 讯息最後有一大写字母为一初始值,按"Enter"即可执行,若看到星号"*",代 表为GetEXE解开了,若为一个小笑脸""时,代表为未编码之程式(Microsoft或 Borland),当然要再度重解也可以,通常可以把垃圾讯息清除(如Debug info),得 到较小之执行档. 在"<"及">"间之讯息有 Microsoft 微软公司的程式库 Borland Borland公司的程式库 .COM 为一个 COM 档 3505 (数字) 为一个 EXE 档,数字显式同ax之函数呼叫 如你是解未知之 EXE 档还会有选项,有关於产生 exe 档的大小(Decode) Tiny 档案最小 Smart 档案中等,智慧形判别 (初始值) Big 档案最大 不过,一般不会改EXE档头定位及熟组语的人,就请别用此功能了,因为还要 加上人工修正才能正常执行.(这里不再多述) 标准的EXE档,其档头是以512 Bytes为单位,本程式则是以16 Bytes为单位 ,因此产生的档案会比较小.还有得到之 EXE.EXE 或 COM.COM 并不保证一定能 RUN喔!若不能RUN请直接删除即可. [常见讯息]----------------------------- 第一次分析 <<< Pass One >>> 写入计忆体资料至磁碟 Write memory to disk 再度载入软体 Loading execute file again 第二次分析 <<< Pass Two >>> 侦测档案大小 Detect execute file size 建立EXE档头定位表 Check & Write reload table 写入执行档COM.COM Write COM data 写入执行档EXE.EXE Write EXE data 重新载入EXE资料 Reload EXE data 产生执行档成功 GET.EXE made execute file succussed! 程式未载入 Program no loaded 程式已载入 Already resident 还原计忆体失败 Free memory error 还原计忆体成功 Free memory success 打开GetEXE功能 Enable GET.EXE 关闭GetEXE功能 Disable GET.EXE 内部错误,若有此讯息请将系统环境等告诉我知道,以便修正. DOS call:xxxx Address:xxxx:xxxx Error No:xxxx GET.EXE system error! Press [Esc] to quit [设计背景]----------------------------- 使用Borland Turbo Assembler设计,加上特有的写作技巧,所以占记忆体仅 7K多. 以前在BBS上有一篇讲到如何还原执行档,EXE档之还原是共要经过两次才能 解回档头,常要用到DEBUG等软体,使初学者 而退步,老手也会觉得很麻烦.还好 ,绝大部份DOS程式皆是采用标准程式库,几 不是MicroSoft就是Borland,於是 我分析了格式,使得前述的动作由手动改为全自动.另外强迫结束软体以及动态 修改计忆体,使程式能作PASS 1及PASS 2动作,产生执行档. 还有一些写作技巧,在原始码中可以看得出来,本人的程式并无注解,但写得 很结构化,所以只要程度够,应该无 问题才是...... [注册方式]------------------------------ 假如你对本软体原始码有兴趣,请寄一张卡片以及一个滑鼠垫或者是五张卡 片也可,并附上你的EMAIL帐号及姓名等资料寄到下列住址: 高雄市三民区鼎安路5号12楼之2 张裕哲 收 (旁边请注明 GETEXE) 如果你没有EMAIL(资讯爆炸的时代,不可能吧!),则请你附上回邮信封以及一 片3.5寸磁片,收到後我会尽快的将原始码MAIL给你(有EMAIL者),或是以邮递寄回 给你(附回邮信封者). 若有其他问题,欢迎写电子信件给我,EMAIL为 tzer@ks.silkera.net 本人之作品有: 解磁碟保护的克星 GetKey 2.0 得到纯净执行档的利器 GetEXE 2.0 都是免费的 ! PS: 上述物品(卡片,滑鼠垫)须有图案,最好是卡通(漫画)的,我喜欢卡通..... -- 公孙泽♂公作室         伊妹儿 mailto:tzer@ks.silkera.net 烘裴姬  http://clearlight.com/~edjye/public/tzer.html