网站 › 『脱壳破解区』 › JEP写的CM破解练习程序分析

小黑冰 发表于 2009-12-17 16:10

JEP写的CM破解练习程序分析

本帖最后由 小黑冰 于 2009-12-17 16:27 编辑

【文章标题】: JEP写的CM破解练习程序分析
【文章作者】: 小黑冰
【作者主页】: www.52pojie.cn
【软件名称】: CM
【软件大小】: 1.65 MB
【下载地址】: 自己搜索下载
【加壳方式】: ASProtect 2.3 SKE build 06.26 Beta
【编写语言】: 易语言
【使用工具】: PEID，OD，脚本，ImportREC，Overlay
【操作平台】: WINDOWS XP
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】

1.下载后




用PEID V0.94查壳为：



Microsoft Visual C++ 6.0
看到Overlay要想到有副加数据哦```

2.OD载入后      




   SHIFT+F9


程序运行了```OD代码就退出了```怪哦```

`




分析下````关了OD程序还运行啊``````说明是有问题了```





3.查找问题

打开任务管理器
查看---选择列


-




显示映象路径








转到进程- 看到路径了`








```哈哈```
看到了有几个进程
是进程保护哦```C:\Program Files\kill.exe这文件还删不掉哦```呵呵```
打开所在目录









不好意思我看到咯````

4.在次查下这壳咯````

ASProtect 2.0 *
看到Overlay要想到有副加数据哦```
查下具体是什么版本的```
PEID V0.94上``插件---ASProtect版本扫描器





查得到
Version: ASProtect 2.3 SKE build 06.26 Beta





1.脚本跑
OD载入C:\Program Files\kill.exe文件





ALT+L





打开ImportREC




获取输入表，然后修复转存文件，运行后




附加数据要处理

我们用工具
Overlay添加附加数据







搞定后壳也去了，附加数据也处理了，我们来分析算法把

OD载入脱壳后的程序   SHIFT+F9   乱输入帐号和密码

然后弹出错误窗后

在OD里按F12

在按ALT+K





双击进去


然后单步F8一次发现单步不了



我们ALT+F9返回到程序代码 然后点击错误窗口






单步走返回到程序代码






往上拉找到代码段首.下F2断点







SHIFT+F9运行输入XIAOHEIBING 密码 123456789确定后断下来了 ```我们单步走




继续单步





我们在代码处慢慢游走





判断我们输入的帐号是否为空




大家注意下这里






判断我们输入的密码是否为空





大家注意下这里





判断我们输入的帐号和程序取到的年月日对比，相同的话跳过帐号错误提示窗口，否则提示你的帐号错了




大家注意下这里



判断我们输入的密码和程序取到的时分秒对比，相同的话跳过密码错误提示窗口，否则提示你的密码错了



重新载入程序运行 然后直接输入刚跟踪到的帐号和密码 确定就注册成功咯`````




脚本下载：

CM下载地址 http://www.rayfile.com/files/b0f178b5-ea2c-11de-ba73-0014221b798a/
--------------------------------------------------------------------------------
【经验总结】
作者的CM功能
1.直接调用型CM运行了你这主程序 然后就会在C:\Program Files目录生成一个kill.exe的文件，然后运行调用生成的
kill.exe还加了ASPROT 2.0 的壳```
2.帐号取今天的日期：如：20091216
3.密码取今天的时间：如：193130
破解的同时多了解系统的知识有利于你成功！
多调试，多单步跟踪是学习的最好方法！

另外建议作者写CM的时候提示窗口提示错误 这样会很容易发现突破点
作者的CM调用了生成出来的EXE文件有效的避开了我们PEID的查壳，是个很不错的思路！学习了
目前易语言程序破解难度还有待提高！

--------------------------------------------------------------------------------
【版权声明】: 本文原创于小黑冰, 转载请注明作者并保持文章的完整, 谢谢!
                                                       2009年12月17日 AM 02:30:43

2051314 发表于 2009-12-17 17:37

支持学习一下 ，谢谢分享

JEP 发表于 2009-12-17 19:32

{:298_826:}{:298_826:}

wgz001 发表于 2009-12-17 19:44

图文并茂   学习了   :handshake

gaga 发表于 2009-12-17 22:24

谢谢分享，不错的教程

热火朝天 发表于 2009-12-17 23:11

这教程真详细，要支持

xcomlong 发表于 2009-12-17 23:18

学习来了

missviola 发表于 2009-12-18 09:10

不错的分析，学习了~~

sooaoo 发表于 2009-12-20 11:08

不错.........~~~~~~~~~~~~~~~~~~~~~~~~~~~~!

lyliucn 发表于 2009-12-20 16:01

图文并茂，菜鸟学习的好东西。

查看完整版本: JEP写的CM破解练习程序分析