新人简单破解vmp程序
本帖最后由 keKerry 于 2022-7-17 12:47 编辑第一次破解成功很兴奋所以发个贴记录一下破解过程
首先查壳
是vmp壳不好破所以直接载入od
这里说一下这个vmp有反调试所以用论坛的od载入运行会终止,并且不能在虚拟机里运行
这里我用的是大佬整合插件的反调试od,怕麻烦所以直接在真机上破解
(od发布原帖:https://www.52pojie.cn/thread-1391378-1-1.html od下载地址:https://wws.lanzoui.com/iy1n8my1gib密码6666)
运行成功!当时思路是这样的:先输入假码,看返回的字符串,再进入OD搜索字符串,上下寻找关键跳,这里程序输入假码后返回1027,我们就搜1027(说实话挺疑惑的)
ctrl+G跟随401000,右键-中文搜索引擎-智能搜索,搜1027
搜不到,很明显被vm掉了这个思路行不通,那就换个思路,下 api断点
这里用 插件-api断点设置工具-常用断点设置 里的MessageBoxA
下好后咱们运行程序并输入假码
成功断下到系统领空,咱们单步运行(F8)return回程序领空,出call上下翻找并没有发现能跳过出来的这个call的关键跳,这里就不放图了
咱们继续单步向下出这个call,下一层也是如此,继续出call
这一层就很可疑了,上面的jmp跳过了错误提示框的call我们就在这一层爆破
这里可用继续分析但我用的是另一种方法
我用论坛大佬做的窗口ID工具试试能不能分析出窗口,这里用的EWND工具,原帖:https://www.52pojie.cn/thread-396634-1-1.html首先打开软件和任务管理器查看软件的pid
发现可用,那咱们一个个载入
找到成功登录的窗口
把窗口ID复制下来咱们关闭软件返回到OD
还是刚才可疑的那一层,咱们直接ctrl+F查找刚才找到的窗口id,
成功找到!这个命令的意思是弹出成功的窗口,我这里直接想用jmp跳到这里,那咱们直接选择jnz下面那一句进行复制,因为jnz跳过了成功的窗口,不能在他的上面选取
咱们复制到记事本上选择
复制,返回OD
双击寄存器里EIP右边那一段,作用是返回当前暂停区段
我找了下面一处call进行汇编
改好后运行发现成功了直接右键复制刚刚修改的这一段到记事本
接下来就是打补丁了
内存地址就是00411C7F 修改指令是E956F2FFFF,注意:要把空格去掉
我用的是XH补丁工具,原贴:https://www.52pojie.cn/thread-726980-1-1.html
点击生成,最好与软件一个目录
最后测试能不能破解成功
破解成功
软件就不发出来了,只提供思路
其实感觉我这个思路不是太完美,脑回路有点大,大佬勿喷{:301_1004:}
空竹 发表于 2022-7-18 15:34
”系统领空“是什么意思,最近刚开始学,没什么基础
一般在系统领空修改会产生未知错误,所以要返回程序领空修改
判断系统领空大致思路如下
https://s1.328888.xyz/2022/07/18/lLx7C.png 为表示对大神的膜拜,直接上复印店装成书,以后学习。
完全新手,白中白,还希望大神以后多多发贴,我们好学习学习。 刚开始以为你要使用错误弹窗找关键跳,谁知道峰回路转变成了找push 窗体
还不如找关键call修改关键跳呢 贴图整错了,请看这个重新编辑下帖子:
https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messageid=36 Hmily 发表于 2022-7-17 12:06
贴图整错了,请看这个重新编辑下帖子:
https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messag ...
好的待会整 求原软件练手 学习、辛苦、谢谢 膜拜大佬 膜拜大佬 不辍,挺详细 不错不错 膜拜大佬