本帖最后由 406722853 于 2011-8-17 15:37 编辑
说明:
1.这个软件没有加密字符串,很适合新手练习!!
2.因为录像每秒两帧的原因,所以看起来会有点卡的,10分钟视频只要3MB哦!
下载地址(1):
http://u.115.com/file/bhujk6a8
下载地址(2):
http://www.rayfile.com/zh-cn/files/1900f5d9-c717-11e0-9846-0015c55db73d/
——————————————————————————————
★教程内容★========『破解内存整理软件』
[1]ESP定律脱壳
[2]1.爆破跳转 2.NOP Call 3.带壳Patch
[3]追注册码
=======================================
1.查壳 UPX
2.脱壳 ==>ESP定律
3.破解
+++++++++++++++++++++++++++++++++++++++++++++++++++++
OD 载入分析,找到这个关键地方,记录下
00402308 85C0 test eax,eax
0040230A 7479 je short clearmem.00402385
+++++++++++++++++++++++++++++++++++++++++++++++++++++
[1]==>爆破跳转
0040230A 7479 je short clearmem.00402385
NOP掉 打开程序,破解了
[2]==>NOP Call
00402300 E84BF8FFFF call clearmem.00401B50
nop 试试看运行一下,也一样可以破解
[3]==>带壳Patch
先进行ESP 定律,会发现这个地址即将跳向OEP哦
跳到OEP:
0044B524 - E9 3938FCFF jmp clearmem.0040ED62
在上面分析到,只要改变这个跳转即可注册成功哦
原来:
0040230A 7479 je short clearmem.00402385
修改:
0040230A 9090 nop
我们把这个语句进行转换成汇编语言的Patch代码
mov byte ptr ds:[0040230A],90
mov byte ptr ds:[0040230B],90
直接用这个替换前面的jmp到OEP的地方 当然替换完成后还要把这个jmp补上去哦
jmp 0040ED62
赶快试试,可以完美运行哦
[4]==> 追注册码
OD载入脱壳后的,看看上面有没有跳转可以跳到这里的
我们在call F2下断点
004049BB E8F0F9FFFF call unpack.004043B0 关键call
004049C2 0F84D1010000 je unpack.00404B99 关键跳
先运行软件注册,让断点断下来,然后一步步分析
F7进Call分析 一直单步 遇到循环下面F4 注意看寄存器
跟到这里就会发现真的注册码了
004046F7 . 68 FC874200 push unpack.004287FC ; %s-%d-%d
004046FC . 52 push edx
004046FD . E8 BED2FFFF call unpack.004019C0 ; 这里计算出注册码了
00404702 . 83C4 18 add esp,18 ; 显示注册码
00404705 . E8 C2A20100 call unpack.0041E9CC
记录一下
用户名:admin
注册码:1-22-263
我们测试一下吧,ok,破解成功
| 
发表于 2011-8-15 16:41
|
发表于 2011-8-15 16:44
