lqiulu 发表于 2008-9-19 11:05

网络电影1.1版 破解 教程

【文章标题】: 网络电影 破解 教程
【文章作者】: 游弋
【软件名称】: xx版
【软件大小】: 3,535,499
【下载地址】: 自己搜索下载
【加壳方式】: Themida/WinLicense V1.8.X-V2.X
【编写语言】: 易语言
【使用工具】: OD、PEID
【操作平台】: winxp
【软件介绍】: 一个可以看电影的网络电视
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
peid查壳,Themida/WinLicense V1.8.X-V2.X,猛壳。先别急于脱壳,运行看看可以发现什么东西。
TEMP文件夹中有“E_4”文件夹,打开后可以看到有我们熟悉的东西“krnln.fnr”。呵呵,是易语言的东西。这就好说了,
我们可以用专用的脱壳工具处理。易语言的东西用再猛的壳也没有用呵呵。下面看操作。我们脱壳之。OK载入脱壳后的程序。
我们用ecode法来查找字符串。“你现在是VIP用户,将可以收看VIP频道”很好,呵呵,sam.dat就是传说中的注册文件吧,
还有c:\DAT.DAT,不知道是干什么的,还有就是kill.bat,明显的是个删除东西,或是杀进程的东西。既然,sam.dat就是注册文件,
那么我们就建一个吧。

00435824|.E8 3BFDFFFF CALL 00435564;关键call
00435829|.83C4 08 ADD ESP,8
0043582C83F8 00 CMP EAX,0 //改为CMP EAX,1 ;关键比较,不改前一定是会跳过的。
0043582F|.0F85 7D000000 JNZ 004358B2 ;这里跳过vip用户,修改后没跳

好了可以看vip节目了。我们保存一份试试。看到了吧,自动把我们破解的软件删除了。我们再看看。还多了一个程序,
xxxx平台 .exe,这个是哪来的呢。这个c:\DAT.DAT,值得怀疑。呵呵,原来这个是原程序,发现程序被改动后,就把
备份的原程序复制过来,把修改的程序删除了。kill.bat就是删除程序的批处理哦。
知道了这些我们就可以处理程序,把原文件nop了,kill.bat也给它nop了。看处理过程。

4093D4这个地址就是c:\DAT.DAT,我们修改一个字节就好了,kill.bat有两个地址:40ab71、40ABE3,也都改了。这几处都在一个区段,可以
直接保持。
好了件试试吧。没有删除我们破解的软件。也没有任何的异常。OK,教程到此结束。

--------------------------------------------------------------------------------
【经验总结】
1.易语言的东西,再加猛壳也不管用哦。
2.这个软件采用了新的加密机制,看来作者的加密随着破解的出现,也在不断提高。
1.1版的比1.0版的多了程序校验自动恢复,删除改动后的程序。
3.作者的加密手段还有待提高。


2008年09月19日 10:00:28

[ 本帖最后由 lqiulu 于 2008-11-22 23:52 编辑 ]

lqiulu 发表于 2008-9-19 11:19

进动画区要花钱,所以这次自己捞点钱花花,大家见谅。

siancoma 发表于 2008-9-19 11:37

看看````````````````````````````

qq513701092 发表于 2008-9-19 12:21

强大的教程哦
赶紧下来学习!

xiezuoxin 发表于 2008-9-19 12:28

偶都没钱了,只是进来参观参观。

58427 发表于 2008-9-19 12:34

哇`
强大~~
无缓冲

58427 发表于 2008-9-19 12:35

买了~~~
去看看`
HOHO

gfansenhua 发表于 2008-9-19 13:25

不错,可惜没钱买,哎呀 !!

gfansenhua 发表于 2008-9-19 13:54

谢谢楼主,下来看看!!
先!!!!!!!!!!!

gfansenhua 发表于 2008-9-19 13:55

晕,不是要买嘛,怎么买了还下不了,又还要威望一,那我没威望 这钱不是白花了嘛
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 网络电影1.1版 破解 教程