FlashFXP v1.4.1 build 823 的脱壳与破解

核心提示：软件名称：FlashFXP v1.4.1 build 823下载：此软件目前已经无法找到对应的版本大小：828KB工具：W32dasm＋TRW2000软件评价：功能强大的FXP /FTP软件，融合了一些其他优秀FTP软件的优点，FlashFXP v1.4.1 build 823 的脱壳与破解，我认为它许多方面比cute

软件名称：FlashFXP v1.4.1 build 823

下载：此软件目前已经无法找到对应的版本

大小：828KB

工具：W32dasm＋TRW2000

软件评价：功能强大的FXP /FTP软件，融合了一些其他优秀FTP软件的优点。

我认为它许多方面比cuteftp要好，所以才会有很多朋友喜欢它.

破解： moonliteedea 联合制作

脱壳爆破过程：

flashfxp1.4.1 823的壳是telock.它的主要特点是anti-debug太多,只要搞定anti-debug,脱壳就容易了。像类似下面的(1)、(2)两段的代码有很多处。所以追踪时要格外小心，最好用F8、F7。

(1)

0167:00583A12 60 PUSHA
0167:00583A13 E806000000 CALL 00583A1E
0167:00583A18 8B642408 MOV ESP,[ESP+08] 《————异常处理入口，此处下断。F5一下。
0167:00583A1C EB0D JMP SHORT 00583A2B
0167:00583A1E 2BFF SUB EDI,EDI
0167:00583A20 64FF37 PUSH DWORD [FS:EDI]
0167:00583A23 648927 MOV [FS:EDI],ESP 《————从这里后不要往下F8了。
0167:00583A26 F1 INT1
0167:00583A27 FF07 INC DWORD [EDI]
0167:00583A29 EBE8 JMP SHORT 00583A13
0167:00583A2B 85E4 TEST ESP,ESP
0167:00583A2D 7903 JNS 00583A32

(2)

0167:00583A3B F8 CLC
0167:00583A3C 0BC1 OR EAX,ECX
0167:00583A3E 60 PUSHA
0167:00583A3F E806000000 CALL 00583A4A
0167:00583A44 8B642408 MOV ESP,[ESP+08] 《————异常处理入口
0167:00583A48 EB1A JMP SHORT 00583A64
0167:00583A4A 6467FF360000 PUSH DWORD [WORD FS:00]
0167:00583A50 646789260000 MOV [WORD FS:00],ESP
0167:00583A56 9C PUSHF 《————从这里开始不要走了，想图方便的话，将eip改为583a48就行了。
0167:00583A57 810C2400010000 OR DWORD [ESP],0100
0167:00583A5E 9D POPF
0167:00583A5F F8 CLC
0167:00583A60 73DC JNC 00583A3E
0167:00583A62 CD20 INT 20
0167:00583A64 64678F060000 POP DWORD [WORD FS:00]
0167:00583A6A 58 POP EAX
0167:00583A6B 61 POPA
0167:00583A6C F9 STC
0167:00583A6D 7202 JC 00583A71

(3) 这里是整个壳中最精彩的（不知乱说没有，请多多指教），