ILLKX 发表于 2015-6-25 14:46

新人独自破解有名软件之UltraISO

本帖最后由 13632378234 于 2015-7-5 20:44 编辑

【文章作者】: 13632378234
【软件名称】: UltraISO
【加壳方式】: ASpack2.12
【使用工具】: 吾爱OD
【操作平台】: XP SP3
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
1、查壳,发现其为ASpack壳,直接用ESP定律脱壳;
2、载入脱壳后的文件并对调用EnumWindow以及EnableWindow API的语句进行下断;
3、F9运行程序并断了下来,取消所有断点,执行到返回并对段首下断;
4、经过分析我们发现程序是通过注册表记录注册信息,所以打开、关闭注册表后的跳转就是关键跳转;
5、经过再次分析,我们忽略了两处无意义的跳转并最终找到令欢迎窗口消失的跳转,要令跳转实现,有两种方法,具体操作见教程;
6、对常量下断并让软件再次F9运行,再次断了下来,与第五步操作相似;
7、经过分析,我们要让某处地址值为1,所以我们采取nop掉某些语句来实现,具体见教程;
8、保存并退出,破解完毕!





















--------------------------------------------------------------------------------
【版权声明】: 本文原创于13632378234, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2015年06月23日 22:15:18
视频教程、软件、破解好的程序等下载地址:http://pan.baidu.com/s/1nth5MJJ 密码:z6ul
重要!!!需先运行一次软件以录入注册信息,然后再运行破解了的软件!



ILLKX 发表于 2015-6-28 19:09

Hmily 发表于 2015-6-25 18:42
我记得UltraISO有暗装,这样爆破可能会触发,好像ios超过2g还是多大,就无法运行了。另外把帖子编辑了下, ...

感谢Hmily大神的指导,本人是初二的学生,最近期末考试了,为此本人会在几天后再次分析软件暗桩,忘不懂之处得到原谅!

Hmily 发表于 2015-6-25 18:42

我记得UltraISO有暗装,这样爆破可能会触发,好像ios超过2g还是多大,就无法运行了。另外把帖子编辑了下,把图片贴到帖子里了。

ningzhonghui 发表于 2015-6-25 14:54

记得玩过了,关键一个路就可完美爆破的

Ar灬er 发表于 2015-6-25 19:55

解释这么详细,赞

探索知识 发表于 2015-6-25 20:08

不错,分析的可以

350105116 发表于 2015-6-25 20:22

直接看不懂啊 只能说你真强程序猿

cary_云飞扬 发表于 2015-6-26 05:51

顶顶更健康

segasonyn64 发表于 2015-6-26 09:07

有暗桩的程序,爆破出来有问题,最好的还是能作出注册机来

angeliao.wh 发表于 2015-6-26 15:05

支持原创,论坛有你更精彩!

my1229 发表于 2015-6-26 15:20

支持发教程的朋友,下载学习了!
页: [1] 2
查看完整版本: 新人独自破解有名软件之UltraISO