==『破解内存整理软件』==带壳Patch程序哦
本帖最后由 406722853 于 2011-8-17 15:37 编辑说明:
1.这个软件没有加密字符串,很适合新手练习!!
2.因为录像每秒两帧的原因,所以看起来会有点卡的,10分钟视频只要3MB哦!
下载地址(1):
http://u.115.com/file/bhujk6a8
下载地址(2):
http://www.rayfile.com/zh-cn/files/1900f5d9-c717-11e0-9846-0015c55db73d/
——————————————————————————————
★教程内容★========『破解内存整理软件』
ESP定律脱壳
1.爆破跳转 2.NOP Call 3.带壳Patch
追注册码
=======================================
1.查壳 UPX
2.脱壳 ==>ESP定律
3.破解
+++++++++++++++++++++++++++++++++++++++++++++++++++++
OD 载入分析,找到这个关键地方,记录下
00402308 85C0 test eax,eax
0040230A 7479 je short clearmem.00402385
+++++++++++++++++++++++++++++++++++++++++++++++++++++
==>爆破跳转
0040230A 7479 je short clearmem.00402385
NOP掉 打开程序,破解了
==>NOP Call
00402300 E84BF8FFFF call clearmem.00401B50nop 试试看运行一下,也一样可以破解
==>带壳Patch先进行ESP 定律,会发现这个地址即将跳向OEP哦
跳到OEP:
0044B524- E9 3938FCFF jmp clearmem.0040ED62
在上面分析到,只要改变这个跳转即可注册成功哦
原来:
0040230A 7479 je short clearmem.00402385
修改:
0040230A 9090 nop
我们把这个语句进行转换成汇编语言的Patch代码
mov byte ptr ds:,90
mov byte ptr ds:,90
直接用这个替换前面的jmp到OEP的地方当然替换完成后还要把这个jmp补上去哦
jmp 0040ED62
赶快试试,可以完美运行哦
==> 追注册码
OD载入脱壳后的,看看上面有没有跳转可以跳到这里的
我们在call F2下断点
004049BB E8F0F9FFFF call unpack.004043B0 关键call
004049C2 0F84D1010000 je unpack.00404B99 关键跳
先运行软件注册,让断点断下来,然后一步步分析
F7进Call分析一直单步 遇到循环下面F4注意看寄存器
跟到这里就会发现真的注册码了
004046F7 .68 FC874200 push unpack.004287FC ;%s-%d-%d
004046FC .52 push edx
004046FD .E8 BED2FFFF call unpack.004019C0 ;这里计算出注册码了
00404702 .83C4 18 add esp,18 ;显示注册码
00404705 .E8 C2A20100 call unpack.0041E9CC
记录一下
用户名:admin
注册码:1-22-263
我们测试一下吧,ok,破解成功
本帖最后由 406722853 于 2011-8-15 16:47 编辑
教程用到的内存整理软件已经打包进教程咯
还有一些修正的也放进去了
----------------------------------------------------
这个软件破解虽然简单,但是可以从中学到很多方法哦
大家如果有时间可以使用内存法和popad入口特征法脱壳试试
如果算法好的还可以使用mov赋值看看哦
LZ挺用心的支持一下! 支持你一下,适合入门的 恩,谢谢大家支持{:301_978:}
继续努力···· 学习了谢谢 学习了谢谢 支持楼主,希望有更多的教程来学习。 支持下 学习了 我已经下载学习了,感谢楼主。
页:
[1]
2