【新手教程】完美破解之黑谍宝贝下载专家--已更新语音版破解视频教程
本帖最后由 wang1234561211 于 2015-9-14 18:47 编辑视频教程在段尾,需要的朋友可以下载哈。
写在前面:1. 据说黑谍系列软件,就这个稍微有点麻烦,其他很容易,不过我也没来得及去分析别的软件。
2. 本教程,其实非常简单,只是作为新人尽量写的足够详细。所以别以为太长都看不懂了,其实不会的。
3. 作为新手写的,如有违规,不合要求的地方,随时提醒,随时改正哈。如有纰漏,在所难免,往大神们指点一二。
4. 搜索了下咱们论坛关于这个软件的教程,好像是没有完美的。(下面贴的那个关于这个软件的教程,并不是完美爆破的),所以才打算写出来,分享给大家。
还是那句话,本教程不奢望任何CB和热心,只为帮助像我一样的新人,仅此而已。同时也为了记录下自己的学习过程。
这是今天第二个帖子(或许是上班太无聊了吧)。最近看不进去教程了,就把之前分析的软件过程写出来吧。
这个软件是在脱壳板块看到的。黑谍软件 淘宝 宝贝复制工具 V4.61 破解过程 新手教程
没看楼主教程自己试了下,一直搞不定。然后分析下楼主的思路,发现楼主并没有完美破解,只是显示了注册版而已。功能上并不行。(仅仅是为了分析这个软件,并不针对楼主,其实这个楼主的方法还是 不错的,从出错的信息中F12暂停,然后堆栈找错误信息。这个的确是我第一次学习到,还是不错)
1. 分析软件
这个软件对于新人,很容易被误导的,我也被误导了好久,一直搞不定的。所以写下这个教程也算是提醒下自己,不要被软件的注册字符串给误导了。
2. 下载地址(http://www.heydee.cn/soft-33.html) peid查壳。UPX压缩壳,OD载入用ESP定律轻松脱壳,这里就不演示了。
3. OD载入脱壳后的程序。右键反汇编窗口-中文搜索引擎-智能搜索。然后Ctrl+F,输入(注册)搜索。请不要带注册外面的括号哈。- -
按B几次,来到如下地方。(上面两个已注册,下面两个试用版)。一开始上面贴的那个关于这个程序的教程,其他也是在这里爆破了,不过功能上并不能完美运行。
点击第一个(已注册终身版),来到如下地方。这里就不贴代码了,截图看着清晰。
按照正常的思路,只要nop掉跳过这里的跳转即可,实际并不行的,这里就不演示了。(这也是作者给我们的假象,明明是避免的跳向未注册的call,结果还是不行。)
我们来到断尾,下段,F9运行程序。(在这之前最好在这个段首也下段,方便后面分析。不然还要再麻烦下,其实都行的)
程序断在了我们F2断点上了,F8出call
来到了这里。发现我们出的call(后面注释为1111)上面有个跳转,跳过了上面的(注册验证失败)的地方。我们跟随到上面跳转来源。
找到了JMP跳过了错误的地方。
然后接着发现JPM下面有个上面的跳转跳过了这里,我们接着跟上去,然后思考,是不是只要把上面的跳转nop了不就行了。然后我们先下断,让程序运行到这里,再nop。 (先nop的话,重载程序,所做的修改都消失了。其实也可以重载后Ctrl+P,右键-应用补丁。也一样的)
nop后,继续F9运行。
程序停留在了,刚刚我们下的段首处。(上面已经提醒过让在段首下F2断点了)
然后单步F8来到这里
00893B79|.8D55 F0 lea edx,
00893B7C|.A1 58E38C00 mov eax,dword ptr ds:
00893B81|.E8 8E10B9FF call 脱壳后.00424C14
00893B86|.837D F0 00 cmp ,0x0
00893B8A|.75 45 jnz short 脱壳后.00893BD1
00893B8C|.FF35 5CE38C00 push dword ptr ds:
00893B92|.68 583D8900 push 脱壳后.00893D58
00893B97|.68 683D8900 push 脱壳后.00893D68 ;v4.62
00893B9C|.68 583D8900 push 脱壳后.00893D58
00893BA1|.68 803D8900 push 脱壳后.00893D80 ;[已注册|终身版]
00893BA6|.68 583D8900 push 脱壳后.00893D58
00893BAB|.FF35 60E38C00 push dword ptr ds:
00893BB1|.8D45 EC lea eax,
分析上面代码,发现只要nop跳过(已注册)的跳转。即可让程序显示已注册了。同时保证了功能上的无限制下载了。
至少如何应用修改,这里就不罗嗦了哈,大家都会。
注:上面的是我下午分析的思路,刚刚写教程的时候,无意间发现,只要修改第一个跳转,然后直接保存即可,运行后,程序照样显示已注册。(做下角的显示,不影响正常使用的)
<全文完>
应会员@begin 的要求。先提供破解视频再次声明下,本文仅仅讨论技术。包括以后的教程不会提供任何破解软件的下载。还请大家见谅哈。
链接:http://pan.baidu.com/s/1o66AOSM 密码:akcr
解压密码:论坛网址。www.52pojie.cn
··········································································································································
2015年9月12日16:54:13
应几个新手朋友的要求,重新录制了更详细的视频教程。从论坛下载破解软件开始,一步一步教你搞定这个软件哈,只要大家跟着我说的来,肯定可以搞定的哈。解压密码同上。
链接: http://pan.baidu.com/s/1c0wga4K 密码: 8gex
一、 【新手教程】开博系列软件脱壳、IAT修复、破解
二、 【新手教程】考真系列之Windows7模块软件-追码教程
三、 【新手教程】完美破解之黑谍宝贝下载专家
四、 【新手教程补充】开博送货单软件标准版1字节爆破图文加视频教程
风刀霜剑 发表于 2015-9-11 17:53
楼主 ,我按视频直接改了
00893B8A|.75 45 jnz short 脱壳后.00893BD1
00893B8C|.FF35 5 ...
我刚又载入OD看了下,发现你这的位置不对把。下面是我找到的关键跳,只要nop掉jnz即可。
00895A0A|.E8 395FB7FF call 店铺宝贝.0040B948
00895A0F 75 79 jnz short 店铺宝贝.00895A8A ;这个就是关键跳了,跳到了失败
00895A11|.B2 01 mov dl,0x1 ;由于这是我第二次录制,第一次录制的注释都在这里了
下载地址在哪里呢 我又来支持你了! {:301_1000:}我是沙发么,嘻嘻嘻。我顶顶顶 楼主太谦虚了 顶顶你的好文章{:1_918:} {:301_1003:}楼主你的思路呢,我也是新手。我也学习学习 犭王人曰女支 发表于 2015-9-6 19:55
我又来支持你了!
{:301_999:}那教程在哪里呢? loveyanzhongli 发表于 2015-9-6 20:06
那教程在哪里呢?
刚写完。虚拟机稍微有点卡 楼主太谦虚了 顶顶你的好文章 loveyanzhongli 发表于 2015-9-6 20:06
那教程在哪里呢?
精神上支持!