申请会员:鬼、【申请通过】
1、申 请 I D:鬼、2、个人邮箱:646400072@qq.com
3、自我简要介绍及主要作品链接:
鬼、,男,20岁,擅长脱壳破解、学过vb、正在大学闲暇时间自学汇编和c语言;主要作品如下:
(1)美丽说推广助手已注册免费小号破解补丁
http://www.92yuanma.com/forum.php?mod=viewthread&tid=975&extra=page%3D1
(2)人人网人气达人3.3版的快速赚币通道破解补丁
http://www.92yuanma.com/forum.php?mod=viewthread&tid=974&extra=page%3D1
(3)人人网相册刷浏览工具V1.2白金破解
http://www.92yuanma.com/forum.php?mod=viewthread&tid=913&extra=page%3D1
(4)万能营销破解文件
http://www.92yuanma.com/forum.php?mod=viewthread&tid=908
4、申请时间:2013年2月8日
5、备注:请管理人员审核,谢谢。
帖子都没权限看,直接来个破解技术的分析文章吧,就跟帖回复可以了。 那我就以破解人人网人气达人3.3版的快速赚币通道为例子写一下吧。查壳、脱壳、修复、爆破、有必要可以制作注册机或破解补丁。大致就这个思路。 先用peid 或者fi查壳,看到是有壳的,但是却没查出到底是什么壳,先 用od进行加载然后寻找oep,刚刚加载完代码起始就是pushad关键句,果断先用esp定律寻找oep,单步向下走一步,来到寄存器窗口看到esp那里变为红色,右键数据窗口跟随,然后再地址窗口右键下硬件断点,然后点运行,程序断下来,取消硬件断点,单步走,跳过向上的跳(在跳的下一行按f4),一般情况实现很大的跳之后就来到oep。然后进行脱壳,我直接用od插件进行脱壳,保险的可以用lordpe脱壳,脱壳是复制一下oep的地址,再用importrec进行修复(获取输入表,显示无效等等步骤)。之后打开程序看看是否能正常运行。重头戏就是破解了,可以先查找字符串,原程序点击快速赚币会弹出只有vip才能使用的信息,就在字符串里找到这句话,往上找找到一个关键跳,改为jmp,保存。快速赚币就爆破 完成。破解补丁的话我是用CodeFusion 3.0来制作的。这个软件破解算简单的。来说下常用脱壳方法吧。最基本的是单步跟踪发,跳过向上的跳一直向下走,如果遇到call程序就运行的话就f7进入,一般来到大跳转或retn的时候就能到达oep,esp定律也是常用的,还有内存镜像法,先设置忽略所有异常,打开内存镜像,找到程序的第一个.rsrc.按F2下断点,然后按SHIFT+F9运行到断点,接着再按ALT+M,打开内存镜像,找到程序的第一个.rsrc.上面的.CODE(也就是00401000处),按F2下断点,然后按SHIFT+F9(或者是在没异常情况下按F9),直接到达程序OEP。还有多种方法查找oep不一一介绍了。破解的时候如果遇到找不到字符串就可以用f12暂停法,这也是经常用到的,用它可以来找到关键call,接着可以找到关键跳了。这个程序的破解就到这里了,应该是菜鸟级的吧。网络验证的程序的破解最重要的是要把它变为本地验证,再修改下面的一些跳转。语文不大好,数学最拿手,呵呵,希望管理员能看懂。 Hmily 发表于 2013-2-9 00:22 static/image/common/back.gif
帖子都没权限看,直接来个破解技术的分析文章吧,就跟帖回复可以了。
已经回复了~~~~~ Hmily 发表于 2013-2-9 00:22 static/image/common/back.gif
帖子都没权限看,直接来个破解技术的分析文章吧,就跟帖回复可以了。
??管理员人呢?? ???????? 窘。。。。。。。。。。。。。 ID:鬼、
邮箱:646400072@qq.com
申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息 来报道咯( ^ω^ )
页:
[1]