脱壳破解某查重软件
1.破解软件1.1软件简介
本文要脱壳破解gz_LibInquire,脱壳之后找到软件中判断注册码的关键跳,随后修改破解。
1.2软件运行
2.破解过程
1.查壳,为穿山甲壳,穿山甲壳分两种:一种单线程,一种双线程,除此之外,在任务管理器可以看出该壳为单线程
2.OD载入,忽略所有异常,隐藏OD。
3.首先我们要找magic jump,magic jump是对IAT进行处理,即API。接下来处理magic jump,否则REC修复的时候回出现很多无效函数,输入bp GetModuleHandleA+9,下断,通过这个断点我们可以找到magic jump,穿山甲壳的作者在软件升级的时候,会对GetModuleHandleA断点进行检测,因此+9,可避开检测。
5.扑充一点,windows 2000版本的系统,由于系统的原因,后面加个常数可能会断不下来(要断不能加常数),其它的就不清楚。f9,断了下来,alt+f9,接下来找到magic jump,跳转幅度大的往往是magic jump,发现0044DB6D je gz_LibIn.0044DC50处为magic jump,je改为jmp。
6.bp CreateThread,f9,单步,发现call edi,进入,发现为oep,接着脱壳(如果无效函数超过20个,就说明magic jump找错了)。
7.脱完后,查壳,无壳。接着破解,OD加载,f9,输入注册信息,暂停,alt+k,点击unpack_41ea6f右键->show call,
8.往上拉,在41e8e0下断,点确定,点注册,单步,可以看到注册码,在0041E9EE je short Unpack_.0041EA5F看到关键跳,它跳则会提示错误信息,那么上面函数Unpack_.0040ABE0为关键函数
9.在Unpack_.0040ABE0中看到,0040ADFB xor eax,eax,把xor改为or,运行完之后,发现je short Unpack_.0041EA5F未跳,改后另存,破解完毕。
链接:https://pan.baidu.com/s/1k1D8CpgU6SHdz5RZYrBLiA
提取码:sg28
我还以为是论文查重软件。。。 谢谢楼主辛苦了{:301_1003:} 支持学习一下
谢谢楼主 学习学习一下 学习学习哈哈哈 厉害了,实用,辛苦了 学习了,感谢答主. 厉害了,学习一下