AVI转换之星2009V11.18带壳破解+内存补丁制作
AVI转换之星2009V11.18带壳破解+内存补丁制作今天在论坛看一个AVI转换之星2009破解补丁
就想自己做一个。下载原程序
查壳,ACProtect V2.0 -> risco *脱了半天,还是不能运行。
干脆带壳破解吧。嘿嘿!!过程有点长,想录象来着,机器配置太低。
OD载入AviToVCD.exe
ALT+M,找到.rdata段,F2下断,F9运行,程序启动开了。
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/1.jpg
用插件查找字符串UNICODE,找到 已注册
图2
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/2.jpg
双击进入,向上找到头,下硬件执行断点,重新载入。中断在(因为带壳,所以要下硬件执行断点。)
图3
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/3.jpg
F8单步向下。到004DC2A3 call这个是关键CALL,进去可以找到注册码,这里就不进了。向下看看是不是
快到已注册了。004DC2AC JNZ,这个要让他跳。改为JMP
图4
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/4.jpg
F8继续向下走。到004DC463要注意了,又到关键地方了。
图5
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/5.jpg
这样就破解成功了。
图6
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/6.jpg
-----------------
因为是带壳的,我们要做内存补丁,记住前面改过的跳转。(这个补丁做了一个中午,因为用的那个补丁
工具不行。所以就想到了用dup2来做。)
下面的值可能有人不知怎么来的。
就是改过的数据
004DC2AC 75 65 JNZ没改(65,还是56我忘记了,反正没改他。)
改为JMP后就是
004DC2AC EB 65 JMP改
-------------------
004DC2AC75改EB
004DC46A75改 90 这个地方是75 22JNZ ,NOP后两地址就分开了。
004DC46B22 改90
004DC48C75改EB 05
=====
打开DUP2,新建方案,保存,
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/b1.jpg
图b1
回到主窗口,点添加,选偏移补丁。
图b2
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/B2.jpg
确定后点窗口中的[偏移补丁]--编辑,在偏移地址里填上上在我们记录的。有个错误地方说明一下,下图的右上角标准文件,应该是虚拟地址模式(pe....),图截早了,不好意思
图b3
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/b3.jpg
创建Loader,简易的就行。
http://pic.禁止使用网挣网盘/servlet/ReadFileStream?filename=//zzage/上传分享/2009/1/10/b4.jpg
到此过程就结束了。有不明白的地方在说吧。
[ 本帖最后由 我脱 于 2009-1-10 17:12 编辑 ] 非常详细啊
很好!:lol 图怎么都在一起了,改过来了,有个小错误
有个错误地方说明一下,图b3的右上角标准文件,应该是虚拟地址模式(pe....),图截早,不好意思
[ 本帖最后由 我脱 于 2009-1-10 17:15 编辑 ] 貌似不是这样的:lol 忙了一天写了个过程,也没给个奖励 ,就一朵花呀,还是老朋友送的。没动力!!! 学习学习,谢谢分享:) 我正需要这个呢! 那以后脱不掉的壳是不是都可以这样来做? 好好学习啊!辛苦了楼主! 来看下 很游泳啊
页:
[1]