viks 发表于 2014-12-14 19:31

ESP-脱壳-爆破,

.一个补丁,有联网验证.

.ESP脱壳就不截图了,教程很多,   UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
运行,直接字符,"密码错误",


004012FF   /E9 30000000    jmp 2.00401334   //// jmp必然跳,程序运行这里直接跳过 "密码错误"//所以上面找跳转,能跳到
00401304   |6A 00         push 0x0                                                                      // 00401304----0040131B之间,才会提示"密码错误"
...
00401316   |68 04000080   push 0x80000004
0040131B   |6A 00         push 0x0                                                                            //
0040131D   |68 35884900   push 2.00498835                        ; 密码错误!   往上找跳转或者等等,,,
00401322   |68 03000000   push 0x3
...
00401334   \8B5D F8         mov ebx,dword ptr ss:         ; kernel32.7C817778



------------------------------------------------------------------------------------------------------------------------------------

004012A9   /0F84 55000000   je 1.00401304   // 这是个判断跳转 , 下面显示已实现,那我们就相反或者NOP,
004012AF   |6A 00         push 0x0                           // 跳转前面就是个CALL , 密码比对, 然后跳转,
004012B1   |68 00000000   push 0x0
...
00401304   \6A 00         push 0x0

_____________________后面就难道说了, 第一次爆破 开心,

可惜同样有个程序, 有自效验.

新手可以看看,
链接: http://pan.baidu.com/s/1mgsVgve 密码: mzvy








逍遥枷锁 发表于 2014-12-14 20:27

不错,谢谢,感谢多出点教程。

小诺 发表于 2014-12-14 20:24

页: [1]
查看完整版本: ESP-脱壳-爆破,


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn