网站 › 『脱壳破解讨论求助区』 › 对xx软件破解到这步该如何处理?求思路

xtdhwl 发表于 2020-1-11 10:12

对xx软件破解到这步该如何处理?求思路

对xx软件进行破解整理思路


1. 判断语言和是否加壳
      语言Delphi
      加壳未知
2. 限制机制
       次数和时间
3. 破解思路
       1. 修改代码
               通过字符串对位代码.失败. 因为找不对中文
               通过api对位代码.      能断点但win汇编基础差,定位不到核心代码
       2. 删除次数文件
               通过ProcessMonitor删除文件和注册表. 结果提示:权限不足，请以管理员权限

现在卡住了

求大神破解给讲过程和思路~
有偿拜师







样本
链接: https://pan.baidu.com/s/1fp5otdZM5l_3HZ_LPJlpOg 提取码: v7u3

netspy0808 发表于 2020-1-11 11:23

unis000是卸载程序，可以不管。至于脱，我也是新手，帮不上，实在抱歉。

pizazzboy 发表于 2020-1-11 11:27

楼主，这个软件无壳，很好弄啊，随便搞两下就OK了。

snaker欧巴 发表于 2020-1-11 14:29

难度很低

xtdhwl 发表于 2020-1-12 11:41

本帖最后由 xtdhwl 于 2020-1-12 16:51 编辑

非常感谢!!!!
理解修改指令的作用, 但不明白如何分析到这里的!!!!!!还是要继续学习

diff
-------------
-retn

+mov eax, 0x0
+retn


mov eax,0x0                     //清楚eax
retn
test al, al                        //修改标志寄存器
je yesdowin.00459e8c//直接跳转到主页面

修改后寄存器变化
修改前
==========================
EAX 00000001
CPAZSTDO
00001000

修改后
==========================
EAX 00000000
CPAZSTDO
01010000

xtdhwl 发表于 2020-1-12 16:58

@snaker欧巴

能加我好友吗?感谢帮助. 请有偿拜师

haoren 发表于 2020-1-12 21:08

膜拜会修改指令的大神，我只会JMP和NOT，楼主能不能发一份修改好的文件给我学习一下吗？谢谢啦

snaker欧巴 发表于 2020-1-12 21:51

我已经退出破解行业了， 偶然看见您的帖子，一时手痒，就破了
重点如下：

xtdhwl 发表于 2020-1-12 22:37

@haoren
网盘已经上传修改好的文件了

@snaker欧巴
再次感谢

snaker欧巴 发表于 2020-1-13 06:45

@xtdhwl
您太客气了，如果您以后有什么软件弄不明白的，可以发表出来，大家研究一下，其实我也是小白，不敢做师傅

查看完整版本: 对xx软件破解到这步该如何处理?求思路