【新手教程】完美破解之黑谍宝贝下载专家--已更新语音版破解视频教程

wang1234561211

视频教程在段尾，需要的朋友可以下载哈。
写在前面：1. 据说黑谍系列软件，就这个稍微有点麻烦，其他很容易，不过我也没来得及去分析别的软件。
                  2. 本教程，其实非常简单，只是作为新人尽量写的足够详细。所以别以为太长都看不懂了，其实不会的。
                  3. 作为新手写的，如有违规，不合要求的地方，随时提醒，随时改正哈。如有纰漏，在所难免，往大神们指点一二。
                  4. 搜索了下咱们论坛关于这个软件的教程，好像是没有完美的。（下面贴的那个关于这个软件的教程，并不是完美爆破的），所以才打算写出来，分享给大家。                                    
                 还是那句话，本教程不奢望任何CB和热心，只为帮助像我一样的新人，仅此而已。同时也为了记录下自己的学习过程。

这是今天第二个帖子（或许是上班太无聊了吧）。最近看不进去教程了，就把之前分析的软件过程写出来吧。
这个软件是在脱壳板块看到的。黑谍软件 淘宝 宝贝复制工具 V4.61 破解过程 新手教程
没看楼主教程自己试了下，一直搞不定。然后分析下楼主的思路，发现楼主并没有完美破解，只是显示了注册版而已。功能上并不行。（仅仅是为了分析这个软件，并不针对楼主，其实这个楼主的方法还是 不错的，从出错的信息中F12暂停，然后堆栈找错误信息。这个的确是我第一次学习到，还是不错）

1. 分析软件
这个软件对于新人，很容易被误导的，我也被误导了好久，一直搞不定的。所以写下这个教程也算是提醒下自己，不要被软件的注册字符串给误导了。
2. 下载地址（http://www.heydee.cn/soft-33.html） peid查壳。UPX压缩壳，OD载入用ESP定律轻松脱壳，这里就不演示了。



3. OD载入脱壳后的程序。右键反汇编窗口-中文搜索引擎-智能搜索。然后Ctrl+F，输入（注册）搜索。请不要带注册外面的括号哈。- -
    按B几次，来到如下地方。（上面两个已注册，下面两个试用版）。一开始上面贴的那个关于这个程序的教程，其他也是在这里爆破了，不过功能上并不能完美运行。



点击第一个（已注册终身版），来到如下地方。这里就不贴代码了，截图看着清晰。



按照正常的思路，只要nop掉跳过这里的跳转即可，实际并不行的，这里就不演示了。（这也是作者给我们的假象，明明是避免的跳向未注册的call，结果还是不行。）

我们来到断尾，下段，F9运行程序。（在这之前最好在这个段首也下段，方便后面分析。不然还要再麻烦下，其实都行的）



程序断在了我们F2断点上了，F8出call

来到了这里。发现我们出的call（后面注释为1111）上面有个跳转，跳过了上面的（注册验证失败）的地方。我们跟随到上面跳转来源。



找到了JMP跳过了错误的地方。



然后接着发现JPM下面有个上面的跳转跳过了这里，我们接着跟上去，然后思考，是不是只要把上面的跳转nop了不就行了。然后我们先下断，让程序运行到这里，再nop。 （先nop的话，重载程序，所做的修改都消失了。其实也可以重载后Ctrl+P，右键-应用补丁。也一样的）
nop后，继续F9运行。




程序停留在了，刚刚我们下的段首处。（上面已经提醒过让在段首下F2断点了）
然后单步F8来到这里

[Asm] 纯文本查看 复制代码

00893B79  |.  8D55 F0       lea edx,[local.4]
00893B7C  |.  A1 58E38C00   mov eax,dword ptr ds:[0x8CE358]
00893B81  |.  E8 8E10B9FF   call 脱壳后.00424C14
00893B86  |.  837D F0 00    cmp [local.4],0x0
00893B8A  |.  75 45         jnz short 脱壳后.00893BD1
00893B8C  |.  FF35 5CE38C00 push dword ptr ds:[0x8CE35C]
00893B92  |.  68 583D8900   push 脱壳后.00893D58
00893B97  |.  68 683D8900   push 脱壳后.00893D68                        ;  v4.62
00893B9C  |.  68 583D8900   push 脱壳后.00893D58
00893BA1  |.  68 803D8900   push 脱壳后.00893D80                        ;  [已注册|终身版]
00893BA6  |.  68 583D8900   push 脱壳后.00893D58
00893BAB  |.  FF35 60E38C00 push dword ptr ds:[0x8CE360]
00893BB1  |.  8D45 EC       lea eax,[local.5]

分析上面代码，发现只要nop跳过（已注册）的跳转。即可让程序显示已注册了。同时保证了功能上的无限制下载了。

至少如何应用修改，这里就不罗嗦了哈，大家都会。

注：上面的是我下午分析的思路，刚刚写教程的时候，无意间发现，只要修改第一个跳转，然后直接保存即可，运行后，程序照样显示已注册。（做下角的显示，不影响正常使用的）



<全文完>

应会员@begin 的要求。先提供破解视频再次声明下，本文仅仅讨论技术。包括以后的教程不会提供任何破解软件的下载。还请大家见谅哈。
链接：http://pan.baidu.com/s/1o66AOSM 密码：akcr   
解压密码：论坛网址。www.52pojie.cn
··········································································································································
2015年9月12日16:54:13
应几个新手朋友的要求，重新录制了更详细的视频教程。从论坛下载破解软件开始，一步一步教你搞定这个软件哈，只要大家跟着我说的来，肯定可以搞定的哈。解压密码同上。
链接: http://pan.baidu.com/s/1c0wga4K 密码: 8gex

一、       【新手教程】开博系列软件脱壳、IAT修复、破解

二、       【新手教程】考真系列之Windows7模块软件-追码教程

三、       【新手教程】完美破解之黑谍宝贝下载专家

四、       【新手教程补充】开博送货单软件标准版1字节爆破图文加视频教程

wang1234561211

风刀霜剑 发表于 2015-9-11 17:53
楼主 ，我按视频直接改了
00893B8A  |.  75 45         jnz short 脱壳后.00893BD1
00893B8C  |.  FF35 5 ...

我刚又载入ＯＤ看了下，发现你这的位置不对把。下面是我找到的关键跳，只要ｎｏｐ掉ｊｎｚ即可。

[Asm] 纯文本查看 复制代码

00895A0A  |.  E8 395FB7FF   call 店铺宝贝.0040B948
00895A0F      75 79         jnz short 店铺宝贝.00895A8A                  ;  这个就是关键跳了，跳到了失败
00895A11  |.  B2 01         mov dl,0x1                               ;  由于这是我第二次录制，第一次录制的注释都在这里了

吴晓华

下载地址在哪里呢

犭王人曰女支

我又来支持你了！

loveyanzhongli

我是沙发么，嘻嘻嘻。我顶顶顶

homn888

楼主太谦虚了 顶顶你的好文章

loveyanzhongli

楼主你的思路呢，我也是新手。我也学习学习

loveyanzhongli

犭王人曰女支 发表于 2015-9-6 19:55
我又来支持你了！

那教程在哪里呢？

wang1234561211

loveyanzhongli 发表于 2015-9-6 20:06
那教程在哪里呢？

刚写完。虚拟机稍微有点卡

bikkhoo

楼主太谦虚了 顶顶你的好文章

犭王人曰女支

loveyanzhongli 发表于 2015-9-6 20:06
那教程在哪里呢？

精神上支持！