网站 › 『脱壳破解区』 › 【飘零云的求助帖】对于有些东西 不要想得太复杂

1354669803 发表于 2014-2-16 10:26

【飘零云的求助帖】对于有些东西 不要想得太复杂

@灰灰o 这位同学用的是一字节爆破 其实我觉得没必要 人要学会变通嘛...你这死套真心没发展
原求助帖子：http://www.52pojie.cn/thread-238268-1-1.html
接下来进行软件的解密 飘零云确实可以一字节爆破 像我前面的帖子说的 二次校验不属于飘零云的话 VM掉真的可以挡住很多人

比如说这个 输入密码 有一个MessageboxA 这不就是可以用F12暂停法嘛 真的是 还一字节爆破 多累啊 有时候特征码用得不好

真心帮倒忙 现在看我怎么解决：以后学东西 要学会运用之前的知识 别老死套特征码 没用！！！

首先输入注册码 点登录 F12暂停法 不会的自己重新学去、、我这里不说了

返回到程序领空以后 先从段首开始跟 不容易出错

0042B415/.55            push ebp程序段首 F2下断点 这是必备的 不解释

然后重新载入输入注册码点登录 断在这里 F8单步走

0042B4A9|. /0F85 D2000000 jnz ≌兄弟娱.0042B581 到达这里的时候 长跳实现不解释 改NOP也行

0042B4AF|.E8 F3210000   call ≌兄弟娱.0042D6A7 再进去这个call这时候去掉更新的提示 慢慢跟吧 我这里大概讲

0042D70D|.E8 CF040000   call ≌兄弟娱.0042DBE1 到达这个call 其实搜索字符串也能找到这里的 F7跟进去

0042DC19|. /0F85 40000000 jnz ≌兄弟娱.0042DC5F这里NOP

0042DDEB|. /0F84 2B010000 je ≌兄弟娱.0042DF1C   这里jmp别告诉我这两个地方你理解不了 那我也帮不了你了

然后一直跟啊跟啊 跟到这 0042D7C8|.E8 0CC80200   call ≌兄弟娱.00459FD9
这里其实发生了那个子程序事件 子程序有验证 我就不多说了

直接到达0042F417|.E8 63680000   call ≌兄弟娱.00435C7F 这里是程序功能call 所有的功能写法都在这 包括释放的东西
接下来触发的是 数组下标错误 暗桩

00435E4D|. /7C 0D         jl X≌兄弟娱.00435E5C改jmp

00435EA6|. /7C 0D         jl X≌兄弟娱.00435EB5改jmp

00435F5F|> \8B45 EC       mov eax,
00435F62|.A3 10217800   mov dword ptr ds:,eax
00435F67|.833D 10217800>cmp dword ptr ds:,0x1   、、、特别注意
00435F6E|.0F85 05000000 jnz ≌兄弟娱.00435F79
00435F74|.E9 12010000   jmp ≌兄弟娱.0043608B
00435F79|>B8 506F4F00   mov eax,≌兄弟娱.004F6F50
00435F7E|.8945 F0       mov ,eax
00435F81|.8D45 F0       lea eax,
00435F84|.50            push eax
00435F85|.8D45 F4       lea eax,
00435F88|.50            push eax
00435F89|.68 0C217800   push ≌兄弟娱.0078210C
00435F8E|.8B0424      mov eax,dword ptr ss:
00435F91|.8B00          mov eax,dword ptr ds:
00435F93|.8B00          mov eax,dword ptr ds:
00435F95|.FF90 E4020000 call dword ptr ds:
00435F9B|.8945 EC       mov ,eax
00435F9E|.8B5D F0       mov ebx,
00435FA1|.85DB          test ebx,ebx
00435FA3|.74 09         je X≌兄弟娱.00435FAE
00435FA5|.53            push ebx
00435FA6|.E8 3A400200   call ≌兄弟娱.00459FE5
00435FAB|.83C4 04       add esp,0x4
00435FAE|>8B45 EC       mov eax,
00435FB1|.A3 10217800   mov dword ptr ds:,eax
00435FB6|.833D 10217800>cmp dword ptr ds:,0x1      、、、特别注意
00435FBD|.0F85 05000000 jnz ≌兄弟娱.00435FC8            
00435FC3|.E9 C3000000   jmp ≌兄弟娱.0043608B

这是一个比较内存地址的值的问题 需要特别注意 可能成为功能暗桩 至于是不是 我不清楚 我想记得下好断点 两个jnz

然后记得前面00435F6E|.0F85 05000000 jnz ≌兄弟娱.00435F79 这个jnz NOP掉 因为后面出现的是内部错误

NOP以后 慢慢跟 会发现在释放东西 至于什么我不知道 可能是功能的什么吧、直接跑出call 懒得管

然后 会发现出现一个 请打开YY 并进入频道的破错误提示接下来搜索字符串

这个YY提示线程+时钟
0043AD6E|. /0F85 97060000 |jnz ≌兄弟娱.0043B40B我是直接jmp 就是不知道会不会功能有损

所以你自己看着办吧

附上成功图片

247605832 发表于 2014-2-16 10:40

格盘大大,支持 看到你就想到了“支持”二字

bnb 发表于 2014-2-16 11:02

飘零金盾3.0已经可以正常山寨..
都是没有管理端怎么办...

吾爱-路人甲 发表于 2014-2-16 11:23

支持K大啊。多发表些飘零的

灰灰o 发表于 2014-2-16 11:41

谢谢谢谢!!真心感谢

boyljx 发表于 2014-2-16 13:37

真心感谢

892644330 发表于 2014-2-16 14:27

淡水河丶左岸 发表于 2014-2-16 21:47

这大水b 不是离开网络了吗？难得上来看一下就看到这货又是水榜第一，被打击了吧？

ccn1974 发表于 2014-8-3 22:46

表示不会搞    先收藏了

z860368871 发表于 2014-8-3 23:44

这个收藏了 好方法

查看完整版本: 【飘零云的求助帖】对于有些东西 不要想得太复杂