破解实战系列基础篇--第一篇
本帖最后由 我是用户 于 2014-1-13 14:38 编辑前言:
最近很多人加我,对破解实战系列的相关术语名词的不解,以及一些操作方面的问题,最近比较忙,不能一一回答,在这里说声抱歉,特做此视频,希望能帮助大家理解,此为第一篇.如果反响大的话,会继续做下去,希望大家多多支持.(视频见附件)
程序我已经安装好了,现在我们来操作.
先查壳
ASPack 2.12 -> Alexey Solodovnikov
ESP定律脱掉
入口点:
00401000 .E8 06000000 call 0040100B
00401005 .50 push eax ; /ExitCode
00401006 .E8 BB010000 call 004011C6 ; \ExitProcess
0040100B $55 push ebp
0040100C .8BEC mov ebp, esp
0040100E .81C4 F0FEFFFF add esp, -0x110
00401014 .E9 83000000 jmp 0040109C
很明显是E语言写的.
DUMP,保存.
弹出对话框,程序被修改,说明有自效验.
易语言入口点:
005B2D2D FC cld
005B2D2E DBE3 finit
005B2D30 E8 D9FEFFFF call 005B2C0E
005B2D35 68 0F2C5B00 push 005B2C0F
005B2D3A B8 03000000 mov eax, 0x3
字符串找不到,那我们下断MessageBoxA
接下来就是堆栈回溯了
005AECD2 817D F4 605B030>cmp dword ptr , 0x35B60
005AECD9 E9 7D000000 jmp 005AED5B
这是自效验的比较,可能是文件大小,可以跟跟,这里我们就不多说了,直接jmp跳过,保存.
又提示破坏,还有一处自效验.
下断ExitProcess,断下了
005B0A69 81EC 28000000 sub esp, 0x28
005B0A6F 833D F403B700 0>cmp dword ptr , 0x0
005B0A76 E9 B4000000 jmp 005B0B2F
005B0A7B 90 nop
和上面一样,直接jmp跳过,保存.
我们现在来去限制.
005AE45C 833D D403B700 0>cmp dword ptr , 0x0
0xB703D4里存储的就是全局注册标志,把他改成1,就是注册的了.
怎么修改呢,方法有很多,我相信难不到大家的,做的比较匆忙,多谢大家观看.
=================================================================
传送门:
破解实战-第一战:http://www.52pojie.cn/thread-197281-1-1.html
破解实战-第二战:http://www.52pojie.cn/thread-197598-1-1.html
破解实战-第三站:http://www.52pojie.cn/thread-197957-1-1.html
破解实战-第四站:http://www.52pojie.cn/thread-198203-1-1.html
破解实战-第五战:http://www.52pojie.cn/thread-198365-1-1.html
破解实战-第六战:http://www.52pojie.cn/thread-198930-1-1.html
破解实战-第七战:http://www.52pojie.cn/thread-199459-1-1.html
破解实战-第八战:http://www.52pojie.cn/thread-199834-1-1.html
破解实战-第九战:http://www.52pojie.cn/thread-200655-1-1.html
破解实战-第十战:http://www.52pojie.cn/thread-200798-1-1.html
大神我刚学习完脱壳,现在正在学习破解,希望大神能继续更新教程我们会一直追随着您的脚步,让更多新的小白能够学习! 支持楼主 希望大神能继续更新下去,支持一个 最近大师们回来了,欢迎恒大归来,鼓掌。 又一个精品。谢谢楼主, 好久都没更新了,大湿辛苦了! 我有奖木有.大神哇.看看脱壳.最烦壳壳了 这位“我是用户”是恒大吗? 厉害 ,高手,在你的教程下 我进步了哦 。谢谢 这位“我是用户”是恒大吗? 厉害 ,高手,在你的教程下 我进步了哦 。谢谢 支持 支持,我喜欢