小菜对UltraISO_v9.36的破解
本帖最后由 willJ 于 2012-3-7 16:10 编辑[文章标题]:小菜对UltraISO_v9.36的破解(很简单,适合新手练习)[文章作者]:willJ[作者邮箱]:466684954@qq.com[软件名称]:UltraISO_v9.36[加壳方式]:ASPack 2.12-> Alexey Solodovnikov[编写语言]:Borland C++1999[使用工具]:吾爱破解OD,PEID,loadPE,importREC[操作系统]:windows xp sp3[软件介绍]:UltraISO软碟通是一款光盘映像ISO文件编辑制作工具,它可以图形化地从光盘、硬盘制作和编辑ISO文件。[作者声明]:只是兴趣,希望大家还是支持正版,本人菜鸟,很多分析不到位,还请大神们多多指教。---------------------------------------------------------------------------------------------------------------------------------[前言]:破解此软件并非用于商业用途,只是想锻炼自己的逆向能力。我也经常用这个软件烧录系统,帮朋友解决电脑系统问题,所以用的比较频繁。[详细过程] 首先去安装目录找到原文件,如图: 我是默认安装的,所以目录就是C:\Program Files\UltraISO,我们的目标就是UltraISO.exe,先查壳吧,如图,PEID得到的结果: 很简单的一个压缩壳,一个ESP就脱掉了,然后载入OD,停在这里,如图:F9运行程序,选择继续试用,然后ALT + E打开模块,如图:选择我们的目标程序,双击进去,如图:右键-分析-从模块中删除分析,如图:右键-中文搜索引擎-搜索ASCII,然后Ctrl+F搜索“试用”这个关键点,如图:双击进去,如图:发现了吧,这个JNZ就是关键的地方,但是我们不能单纯的修改这个jnz吧,程序中可能有其它判断,我们是ecx导致这个跳转的,这个ecx又是又0x645280赋值过来的,右键-查找-所有常量,输入645280,如图:这里面有四个给赋值的地方,我们将其下F2断点,如图:Ctrl + F2重新运行,F9运行,停在了下面的地方,如图:第一个断点的地方,eax的值是1这个我们就不关了吧,单步F8运行,402FD6这个赋值的EAX就不是1了,是0,这个就是关键的地方了,说明关键地方是在402FCE的地方,我们直接改call吧,回车进去call,代码如下:ESC回到刚的地方,继续单步F8走着,这个时候关键的eax的值就是1了,jmp跳过了第三个断点,如图:上面的je是关键的地方,因为不跳过去的话就会启动选择注册还是试用的窗口,我们将其改为JMP,F9运行起来,停在了下面,如图:这里我们需要将ecx的值改为1,走过了,不好修改了,往上拉,在上面下断,如图:只有重新运行软件,前面的还是那样修改,直到走到41fbd1,如图:JNZ直接跳过去了,我们直接可以在中间修改代码了,如图,修改后:然后就搞定啦,右键-复制到可执行文件-所有修改,保存后就是破解文件了,如图:
原文件:
只是提出了自己破解的方法,希望大家多多指点,哪里不对{:301_975:}
写得很详细 不错 表示看不明白。 不错,写得很清楚 学习了
谢谢分享!! 还是很不错的...支持i 很好很详细,通俗易懂,继续努力多发点类似的文章 非常感谢,很详细 谢谢楼主了