网站 › 『脱壳破解区』 › 关于天草提高班部分破解方法的异议

alic0ol 发表于 2010-5-25 14:37

关于天草提高班部分破解方法的异议

天草提高班异议之一:ISAPI_Rewrite
天草老师关于这个软件的破解，与自己的观点有点出入，其实修改：
00403F17      8A45 C3       mov al,byte ptr ss:
改为：
00403F17      B0 01         mov al,1
00403F19      90            nop
即可，最好以最简单高效的方法来解决问题...


天草提高班异议之二:联众台球圣手
天草教程里面的一个软件，有点歧义，他是NOP掉一个CALL，其实可以继续回朔找到关键地方，其中：
0045EDBD    66:83B8 D2020000 00   cmp word ptr ds:,0
改为：
0045EDBD    66:83A0 D2020000 00   and word ptr ds:,0
即可，如果软件希望爆破，最好以最少的字节获得正确的结果

天草提高班异议之三:Word2CHM助手 2.15
天草教程中有两个版本Word2CHM助手 ，2.0和2.15，破解思路差不多，仅以高版本为例，对教程有歧义，按照他的做法保存，运行，注册框消失，但是：文中找注册对话框的方法不敢苟同，其实两个都可以根据FormCreate找到注册框的，但第二个实例没有找到因为方法错了而已，找注册对话框应该找产生该对话框的Create，就像VC中注册－>创建->显示窗口一样，而不先找主窗口，当然如果更多的是MDI，我想是没人用这种方法的，当没有找到时，可以试着从主窗口找起，这是错误一；注册框消失未必注册成功，文中也没有检测功能的完整性，这是错误二；
004566E5   . 66:83B8 D2020>cmp word ptr ds:,0
改为：
004566E5      66:83A0 D2020000 00    and word ptr ds:,0

004DA579   /0F84 AD000000 je cr.004DA62C
改为：
004DA579   /0F85 AD000000 jnz cr.004DA62C

004D881C   /7E 35         jle short cr.004D8853
改为：
004D881C   /EB 35         jmp short cr.004D8853

004D7993   . 84C0          test al,al
改为：
004D7993      B0 01         mov al,1
保存，运行即可

天草提高班异议之四:HelpBlocks
找到关键地方：
0041FEE2      8078 70 00    cmp byte ptr ds:,0
0041FEE6      75 21         jnz short helpbloc.0041FF09
0041FEE8   . BE 28D16E00   mov esi,helpbloc.006ED128                ;   
只是修改0041FEE2处，虽然标题栏不再显示UNREGISTERED,但仍然要注册，所以转存跟踪试试，找到：
00466EA9      385E 18       cmp byte ptr ds:,bl
00466EAC      74 09         je short helpbloc.00466EB7
00466EAE |. 57            push edi
改为：
00466EA9      C646 18 01    mov byte ptr ds:,1
00466EAD      90            nop
00466EAE |. 57            push edi
也未曾不可，但是修改了5个字节，也许大家会认为00466EAC 处不是被NOP填充掉了么？呵呵，分析下就知道是没关系的，因为
cmp byte ptr ds:,bl
改为：
00466EA9      C646 18 01    mov byte ptr ds:,1
时候，跳转已经没有什么意义了，形同虚设，所以可以这么修改，更简单的，找个寄存器只要不是0 ，赋值给也是可以的，为了节省字节，我们取cx低位，即：
00466EA9      385E 18       cmp byte ptr ds:,bl
改为:
00466EA9      884E 18       mov byte ptr ds:,cl
保存，运行即可
（摘自我的小窝 hi.baidu.com/alic0ol）

Hmily 发表于 2010-5-25 14:42

学习中善于总结发现并指出问题很难能可贵!不错

marvell 发表于 2010-5-25 14:50

那教程 应该是很早前的了吧 以现在在看之前的 肯定方法上很多不同和改进的。

LZ还是很认真D

gxwtk 发表于 2010-5-25 15:00

各有各的的方法，难说人家没那么多时间去深入分析。
不过你倒是很认真看。
支持。。。。

nick.coton 发表于 2010-5-25 16:28

那教程都是上古年间的东西了
不过LZ的精神还是值得学习一下的

justu 发表于 2010-5-26 15:42

LZ是个肯钻研的孩子 呵呵~

sto888 发表于 2010-5-27 07:17

学习了，谢谢

coocoocoo3 发表于 2010-5-31 21:05

本帖最后由 coocoocoo3 于 2010-5-31 21:08 编辑

这刻苦滴~~孩子 ~~
有潜力~~
嗯嗯~~

天才都是=99%努力+0.1天才+0.9的细心发现~~

你全有了~
恭喜你~~

离天才不远了.

PS:ls的太厉害了~~
虽然不能说是灌水~~
可是满满一列全是你的名字,包括论坛不太好的时候~~不知道说你太强大,还是说你太水好..

3902876 发表于 2010-5-31 22:15

精神可嘉呀。

查看完整版本: 关于天草提高班部分破解方法的异议