破解实战-第一战 (个人理解)
原帖位置:http://www.52pojie.cn/thread-197281-1-1.html第一步脱壳不想说
第二步:弹出错误消息框需要OD修复
下BP MessageBoxA(显示对话框)断点
注意看堆栈往下翻
然后 反汇编跟随
在retn下段吧
然后单步走
到这里继续就是弹出消息框
我们看有木有跳转 很明显有跳的过的 就改成jmp OK
当然还有个错误等着我们我们发现 打开软件 提示被修改 退出程序 好吧 继续戴入OD 下结束断点
BP ExitProcess 结束程序
断在这里了在继续看堆栈
在跟随我鼠标点击的这句
在上面找跳转 看能跳过这句话不改成JMP就行了
OK这里 错误都修改完成了 可以运行了
戴入修复后的程序 F9运行ctrl +g 10001000(这里我也不是很明白感谢Chiefmjxk 提供给我的两种方法http://www.52pojie.cn/forum.php?mod=viewthread&tid=223473&page=1#pid4614930)然后搜素FF55FC (易语言按钮事件)
我们现在按F210028B46|> \FF55 FC call 下段 然后点击软件的P按钮
注意看堆栈
好吧 就是这句话继续跟随
在这里下段
0xBB0614是注册标志 我们看当F8单步走的时候JE会跳应为我们没注册 所以他跳了改成NOP就可以了 关于那个注册标志 修改 方法:下0xBB0614内存写入然后修改为0X1
保存好像不OK提示错误这个看那位帮我解答下
表示交流学习 楼上2位 这水灌的。 可耻啊 支持一下,
页:
[1]