网站 › 『脱壳破解区』 › 会计考试注册程序破解版（带壳Patch）By:yiwai2012

yiwai2012 发表于 2012-4-18 00:10

会计考试注册程序破解版（带壳Patch）By:yiwai2012

本帖最后由 yiwai2012 于 2012-4-18 00:15 编辑

如题 话不多说 感谢温柔 指点成功PATCH

未破解前 点击激活软件 没反应



PATCH 后


脱壳方法：

OD 载入停在这里

0046F40C >F8            clc                                                         OD 载入停在这里 （F7 2次）
0046F40D    EB 18         jmp short 会计考试.0046F427
0046F40F    2357 F0         and edx,dword ptr ds:
0046F412    F625 C1A34C19   mul byte ptr ds:
0046F418    45            inc ebp
0046F419    34 7F         xor al,0x7F
0046F41B    0A1423          or dl,byte ptr ds:
0046F41E^ E2 91         loopd short 会计考试.0046F3B1
0046F420    B2 F0         mov dl,0xF0
0046F422    C6            ???                                    ; 未知命令
0046F423    49            dec ecx
0046F424    9F            lahf

F7 2次后 来到这里

0046F427    60            pushad                                                                     F8一次
0046F428    EB 2E         jmp short 会计考试.0046F458                                  HR ESP（SHIFT+f9一次）
0046F42A    2D 3AD7E674   sub eax,0x74E6D73A
0046F42F    49            dec ecx
0046F430    41            inc ecx
0046F431    238B DB423A3D   and ecx,dword ptr ds:
0046F437    2392 10AA4EFB   and edx,dword ptr ds:
0046F43D    56            push esi
0046F43E    8F            ???                                    ; 未知命令
0046F43F    B6 BD         mov dh,0xBD
0046F441    5F            pop edi
0046F442    C7            ???                                    ; 未知命令
0046F443    59            pop ecx

来到这里

0046F672    F9            stc                                                                                                   F8单步走
0046F673    72 08         jb short 会计考试.0046F67D
0046F675    F0:BE 322C6B9Block mov esi,0x9B6B2C32                  ; 不允许锁定前缀
0046F67B    F4            hlt
0046F67C    1F            pop ds
0046F67D^ E9 7F11FEFF   jmp 会计考试.00450801                                                          这里就是跳向传说中的光明之巅（直接脱壳就好了 能运行）
0046F682    8BCB            mov ecx,ebx
0046F684    83C3 04         add ebx,0x4
0046F687    8339 00         cmp dword ptr ds:,0x0
0046F68A    7E 0F         jle short 会计考试.0046F69B
0046F68C    8B13            mov edx,dword ptr ds:
0046F68E    8B43 04         mov eax,dword ptr ds:
0046F691    89041A          mov dword ptr ds:,eax

破解方法易语言按钮事件跟踪法：
CTRL+B,查找FF 55 FC
断下后就来到事件处 跟进CALL 下断点 输入注册码 点击激活软件 往下跟 很快会看到明码比较（不过该注册程序 每次启动会随机产生机器码 来计算注册码）
1：可以爆破 很简单

2：写内存注册机

3：带壳 PATCH

有了上面我的脱壳一机破解简单分析 3种破解方法 我相信大家都会了吧 论坛教程很多 我就不废话了

源程序下载地址 ：http://kuai.xunlei.com/d/RTMKMUPJBCKM

愿意尝试的朋友可以下下来试试

我简单说下 PATCH 方法：
根据上面脱壳知道了在

0046F67D^\E9 7F11FEFF   jmp 会计考试.00450801 跳向OEP

那么就在这里开始修改（在下面找段空白位置 我找的是 0046F786    0000            add byte ptr ds:,al）

下面开始汇编：

首先 0046F67D^\E9 7F11FEFF   jmp 会计考试.00450801 这里修改成 0046F67D^\E9 7F11FEFF   jmp 0046F786

接着跟随到 0046F786

继续汇编如下：

0046F786    C605 FB124000 90    mov byte ptr ds:,0x90
0046F78D    C605 FC124000 90    mov byte ptr ds:,0x90
0046F794    C605 FD124000 90    mov byte ptr ds:,0x90
0046F79B    C605 FE124000 90    mov byte ptr ds:,0x90
0046F7A2    C605 FF124000 90    mov byte ptr ds:,0x90
0046F7A9    C605 00134000 90    mov byte ptr ds:,0x90
0046F7B0^ E9 4C10FEFF         jmp 会计考试.00450801      这里调回OEP
0046F7B5    90                  nop

OK了 最后右键复制保存所有修改 至此PATCH 完成 运行看看 o(∩_∩)o 哈哈

好累 休息了 如果喜欢看 就顶一下哦 我也是个新人 多多鼓励哈

附件太大 我就不上传了 上面有链接 大家可以下载自己尝试 晚安！兄弟们

yiwai2012 发表于 2012-4-18 00:11

自己的沙发 坐下休息一哈 呵呵

Rookietp 发表于 2012-4-18 00:27

大大牛X，完全看不懂啊

nndyky 发表于 2012-4-18 00:20

看不懂,但是支持原创

yiwai2012 发表于 2012-4-18 00:29

xiaobang 发表于 2012-4-18 00:27 static/image/common/back.gif
大大牛X，完全看不懂啊

真正的大牛就别挖苦咱了 呵呵

425504606 发表于 2012-4-18 00:38

进来学习下，谢谢LZ分享

珈蓝夜雨 发表于 2012-4-18 04:20

& O3 X: ^8 w$ ?9 F3~$ Z4 x3 g
这个是什么？是我手机浏览器解码有问题？

buyaojuzi 发表于 2012-4-18 07:19

学习了，，，，，

cfc1680 发表于 2012-4-18 07:21

yiwai2012 发表于 2012-4-18 09:13

没人顶起来啊 呵呵

查看完整版本: 会计考试注册程序破解版（带壳Patch）By:yiwai2012