不脱壳破解和手动patch某音乐播放软件
1.破解软件1.1软件简介
本文要破解的软件名为isound,要做得不脱壳找到破解软件的关键代码行并手动patch该软件。
1.2运行效果图
2.破解过程
1.查壳,UPX壳,运行软件,在软件顶部右键->settings->about,可以看到This copy is unregistered,在settings->register中要输入注册信息。
2.单步,选中esp右边地址,在内存中跟随,下硬件断点,f9,取消断点,单步,到oep。
3.搜索"This copy is unregistered"字符串,找到双击,在004D0A18 jnz short isound2.004D0A2C有关键跳,004D0A11call isound2.004D5D2C为关键函数,并在此处下断(f2),f9,在软件的顶部点击右键,程序停在004D0A11。
4.f7,单步,运行到004D5D93mov edx,dword ptr ss:,出现三个长的字符串,复制下来,注册码可能在其中,说明程序很有可能使用了某些算法。
5.f7,单步,下面是单循环结构,循环381次,在004D5DD2mov eax,ebx中ebx的值传给eax,但al有影响返回结果,运行到004D5DD2,ecx为1,把这行汇编代码修改为mov eax,ecx,结果004D0A18 jnz short isound2.004D0A2C跳转,因此004D5DD2mov eax,ebx为破解的关键所在。
6. 另存,运行发现已注册,接下来进行手动patch,重复第二步(不到oep),在上面我们把mov eax,ebx->mov eax,ecx,指令变化为:8BC3->8BC1,并有如下地址关系:
7.接下来找到一个整数地址位0065BDB4,指令修改为mov byte ptr ds:,0C1(前面一定要加0,不然修改失败),接着再修改,跳到oep,在把上面的0065BDA3处指令改为jmp 0065BDB4。
8.在数据窗口中查看4d5dd3处的数据为C3,运行到0065BDBB jmp isound.004DD354处发现,变为C1,接着复制另存,显示已注册。
链接:https://pan.baidu.com/s/11lcpSV1xFG_MhZ-yzDTAhA
提取码:hly1 破解过程值得学习! 很棒啊,加油!很值得学习! 这个界面似曾相识。 楼主的修改方式很特别,学习了。 学习一下,感觉界面很熟悉,看了半天才想起来这是很早很早以前用过的一款录音机软件 使用了SMC,适合我这样的初学者学习,谢谢楼主分享。 按楼主手动patch的方法,软件运行变慢了很多。看来不如脱壳破解来得快。 希望这种分享越来越多 牛B的不行
页:
[1]
2