FastTV网络电视1.4.7.0钻石爆破过程.
看到有个只发布爆破后的.没有过程,所以就下来跟了一下.破解的不完美,想标志位破来着没找对地方.只能改跳转了.能看.
头一次把过程写下来.
------
FastTV网络电视爆破
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\loveyou用注册码注册成功后会在这里写个值,
由于OD问题不让复制,一复制就关了。全手打。:(
ASPack 2.12 -> Alexey Solodovnikov壳,用ESP定律脱。
OD载入,分析一下,找字符串[钻石版],双击来到程序,向上找到头
00512880 push ebp
在0051288f push ecx下断(因为上面有个小循环)
F9中断下。F8单步到
00512947 8B55 BC MOV EDX,DWORD PTR SSS:这地方是用户名,可以在数据窗口里二进制
改成自己的用户名(上面有字符串提示00512947 处ASCII“FastTV.username”
)
F8,
到有4个JE的地方。第四个一定要跳,跳向钻石版。
00512A64 je改为JNZ
F8,关键地方到了。
00512DAECALL
00512DB3JNZ改je 不让跳
爆完.
图就不用了 有详细的破解过程,真是又有所收获啊 膜拜下.....
找关键跳有什么技巧么???还是纯体力?? 还太懂啊,向楼主学习 不是很详细
没图 就顺着来的.又不是很麻烦,截图有没有必要.
zapline老大,
要是能破的完美的话就截图了.这样哪有脸截呀.就两个跳,OD一载入就明了.
脱壳用LoadPE脱完,用修复工具竟然没修好.只好用OD插件脱的.
有时间补几个图上去,看看脱壳那部分也补上,
1、脱壳ASPack 2.12 -> Alexey Solodovnikov
OD载入停在
F8走一步到(看寄存器里的ESP地址)
在数据窗口下的命令窗口中
下硬件断点hr ESP地址,这个地方用鼠标操作不好截图,所以就用命令了。
hr 0012FFA4
F9运行停在这里
F8单步向下3次一直跳到OEP
用OD插件脱壳
2、破解
OD载入脱壳后的程序
分析一下,用OD字符串插件找[钻石版],
双击来到来到程序,向上找到
下断F9运行。
F8向下,在这过程中可以找到注册码。到这(按图里的提示改)
F8向下走
到
保存程序就OK了。/
另:用户名没改,没必要
[ 本帖最后由 我脱 于 2009-1-8 18:09 编辑 ] 学习了谢谢楼主的分享 :L 我也刚好想发这个破文,被楼主抢先一不了,我用脱壳机脱的壳,没问题. 好东西,要支持一下啊!! 学习中,支持!!!!!