xx幼儿园营养分析系统 KO 好吧我的第一次给它了 新人可以看看
本帖最后由 liu405216645 于 2015-12-15 13:22 编辑昨天晚上 我看到某君说自己尝试了很久(我是不知道他花了多久啦{:301_1001:},但是很明显他是来求破的,今天起来发现帖子被删除了,版主大人V5)
也没有把该软件的试用限制去掉,
我想了想,我也是小白,人家不行,估计我也不行,还是算了吧.......
不不不,我还是试试吧,我以前看了挺多教程的如恒大的,小生的,但是自己没有动手破过,
昨天晚上大概是脑门被挤了,于是有了自己人生的第一次,我又从头找教程看,什么是esp定律,如何脱壳,如何找到OEP,哗啦啦的又看了一遍,终于在凌晨2点我成功把软件KO了,哇{:301_972:}幸福的眼泪
人生的一大步呀,内心有点激动,于是我就整理真理了一下,于是有了此帖,我发此帖呢,是想告诉跟我一样还没动过手的人,有的东西你看着不行很难,但是你得往好处想呀,万一你可以呢,对吧!
/*****************************************************************************************************************
就像泡妞一样,哦....不对,不是泡妞....咱是老实人......只会交女朋友,泡妞,约pao那啥的跟咱无关,
你眼巴巴看着人家,但是心里却在想,人家怎么会看上我呢,其实搞不好,你上去勾搭,然后几个月后,她在你家的厨房里面为你准备早餐(此乃经验之谈,谨记谨记)
*****************************************************************************************************************/
好了谢谢各位看官大人听我吹水下面进入正题
分割线
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
先运行一下软件看看有何提示框,有何限制,找到切入点
运行后发现以下提示
当时看到尿了, 我只是个小白诶,直接给我加密狗,不太好吧!
没办法了 都已经决定了要干了,尿就尿吧 小时候尿的还少,不差这一次了,
据说有时间限制,我改了一下时间
再次打开软件出现以下提示
软件查壳
aspack 2.12
由于软件有壳,直接上是不行的(反正我现在不行) 脱了再上吧
据说用esp定律可脱,反正我是一晚上都耗在这了,最后脱完后死活运行不了,我找了几篇修复教程照猫画虎失败,有时间再去好好研究一下{:301_973:}
不过记得有一个东西叫做脱壳机,没错就是它,太好用了,一键搞定,其实我试了好多个都不行,最后终于找到一个成功的,已打包在附件
上家伙
脱完后打开脱壳后的程序那个后面加了_u的exe
软后反汇编窗口右键如图所示选择智能查找
然后再在查找到的窗口ctrl+F打开搜索窗口填上加密狗
狗已找到
双击进去
纳尼为什么前面没有跳转语句,别急,看反汇编窗口,上面和下面都有retn,那这个应该就是一个call 选中开头,我们看到了底下已经把两个调用的call地址显示出来了,我们选中开头处右击选择转到 然后选中第一个call
看到call前面的je跳转没有,没错,就是它了(由于我之前改过所以是灰色的)
我们按空格 把je 改成jmp点汇编
然后我们右击 选择把修改保存到exe文件 选择保存所有修改
然后你就见到这个窗口了继续右击 选择保存文件 另取一个名字吧
修改时间到下一个月的今天 点开那个保存后的exe运行一下
看是不是啥提示都没有啦
这里我很庆幸呀遇到了一条温顺的狗狗,要是碰到恶狗估计就没有这篇帖子了
我用的是吾爱专用虚拟机,吾爱虚拟机,你值得拥有!
教程到此结束喽
软件有点大上网盘吧
链接已更新 链接: http://pan.baidu.com/s/1eRzlvGI 密码: 55fw
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
第一次真经地发pj帖,可能有点乱,可以的话,麻烦版主大人帮我排一下版
最后给跟我一样没动过手的人一句话: "相信自己你可以的,你看我这么笨都做到了".
本帖最后由 sunbeat 于 2015-11-30 14:37 编辑
这个软件,正好可以给老婆用。
我补充下手工脱这个ASPack壳子的步骤,还是用ESP定律:
设置好内存访问的硬件断点后(因为将来要释放出执行代码,所以肯定要访问这个内存区域)。
就可以F9运行它了。然后会被断在这儿:离OEP很近了。
下面就到OEP了,标准的delphi程序入口
到OEP,就可以用LoadPE程序做镜像导出了。导出时,直接存成dump.exe
然后用ImportRec修复下IAT等信息,新手在怎么填这几个值的时候容易迷糊。
用OEP-400000=xxxxxx,把这个xxxxxx值填到ImportRec的OEP里面,然后试试自动搜索IAT,运气不错,可以自动搜到。
如果是穿山甲等壳子,一般还要再找FF25,手工找IAT的address,这里自动都搞定。
然后再自动import相关函数,也自动完成,连invalid也没有,有的话,要show invalid,然后把invalid的给cut掉。
最后fix时,选择之前存的那个dump.exe文件,自动生成dump_.exe文件,运行就OK了。
支持 学习了 。 棒棒棒~我也要学习你的精神
cwazl 发表于 2018-8-26 15:23
为什么我用lz的脱壳机 怎么就卡主不动了,一直是正在脱壳!
母鸡啊,我使用的时候一切正常,你是不是选错版本了,我记得有版本的,可以自己找找这种脱壳机,网上挺多的 为什么我用lz的脱壳机 怎么就卡主不动了,一直是正在脱壳! 学习下了。谢谢了。 看来也要试试看 正好需要,谢谢大神分享 正好需要,谢谢大神分享 {:1_904:}学习练手的最好教程。支持楼主。