爆破解包器最新版
本帖最后由 BmFx 于 2016-4-26 13:07 编辑以前下载教程遇到了以bao为后缀的教程,无法打开,于是到网上搜索,
下载了破解版的解包器,还需要修改时间才能运行。
随后又发现还有新版的解包器也发布了。但是搜索好久没有发现最新破解版的。
这时就想把它给破解了,一个人摸索了几天
首先进行查壳 如下图
该软件没有加壳
因我的机子没有网络打开后提示没有联网
拖入od智能搜索字符串
并没有找到注册相关的字符串
然后下按钮事件断点也没有断下来,仔细观察发现该软件用图片显示某些信息,再次搜索字符串
找到这些如下图
因为软件提示没有联网,所以找与网络有关的字符串,咱们先去掉联网检测吧,这里有解包器官网网址,双击跟随
如下图
这里的JNZ跳转改JMP 保存
运行修改后的文件发现直接退出,无法出现窗口。
想到了应该是文件校验,下与文件校验有关的断点,最后发现只有下时间断点可以断下来
执行到用户代码 然后F8到01124E5D把这个跳转nop掉
F8到这里如下图把JNZ跳转改为jmp
运行修改后的文件提示解包器有新版本请重新下载
继续F8
一直到这里如下图
把JNZ改为jmp 保存
这次打开修改后的文件没有任何提示
如下图
接下来破解功能
把修改后可以正常打开的文件拖入OD
搜索字符串 找到文本字符串 请选择包(*.bao)文件所在目录
双击跟随
在反汇编窗口向下拉找到这个位置nop掉两个跳转如下图
保存,测试可以导出。导出功能已实现,接下来把权限登录窗口给RETN找到如下图位置retn
最后就是修改和替换图片资源达到如下界面
到此整个破解过程完成
因整个破解过程没有连接网络,所以是否在联网状态下出现情况,还请测试反馈
此贴只作为技术交流,如果喜欢请支持正版。
如大家喜欢请给热心CB
破解版:
釜森 发表于 2016-4-26 16:57
你解决授权的爆破方法用nop可能会不稳定。初步分析程序会循环检查全局变量0x1434CE8的值是否为1,因此最好 ...
感谢指点 你解决授权的爆破方法用nop可能会不稳定。初步分析程序会循环检查全局变量0x1434CE8的值是否为1,因此最好在程序给该变量初始赋值时即赋为1,除自校验处外,其他地方不必再修改了。 牛人。。支持。 虽然我不会但是还是支持一下 你现在不是有网发帖了吗 为何不先试试联网后的效果呢? 解包什么东东呢? 榻榻米 发表于 2016-4-26 14:01
你现在不是有网发帖了吗 为何不先试试联网后的效果呢?
我是蹭网的 上班忙 L__ 发表于 2016-4-26 14:02
解包什么东东呢?
有些视频教程是bao格式 需要导出为原来的视频格式才可以播放 秒懂!哈哈哈!