网站 › 『脱壳破解区』 › 菜鸟处女作---破了一个usb加密狗点歌系统

wuyueqi520 发表于 2010-8-20 22:28

菜鸟处女作---破了一个usb加密狗点歌系统

本帖最后由 小妒 于 2010-8-21 00:56 编辑



关键跳给我nop掉了
大侠可以绕道.:keai勿笑话俺.俺是极度菜鸟..:shutup:

因为家里弄了个小型k歌吧.这款软件买过来时,usb加密狗是要50大洋的..俺思量了下,想破解掉.今天终于破掉啦\

首先pe查壳,再用OD载入,脱壳我脱了半天,网上找了半天教程,就是脱不掉.后面发现个脱壳机,神奇般的脱掉了! 脱了以后od载入,查找关键字,然后再改写了几个关键跳转,第一次改没彻底.第二次仔细研究了下,发现还要改个跳转..结果成功啦!!但还是没有完美.

00C4284A   /74 1B         je      short 00C42867
00C4284C|. |6A 00         push    0
00C4284E|. |FF35 C522C400 push    dword ptr
00C42854|. |68 E8030000   push    3E8
00C42859|. |FF75 08       push    dword ptr
00C4285C|. |FF15 7420C400 call    dword ptr
00C42862|. |E9 F5000000   jmp   00C4295C
00C42867|> \817D 0C 13010>cmp   dword ptr , 113
00C4286E|.0F85 BE000000 jnz   00C42932
00C42874|.FF35 D522C400 push    dword ptr
00C4287A|.FF35 D122C400 push    dword ptr
00C42880|.FF35 CD22C400 push    dword ptr
00C42886|.FF35 C922C400 push    dword ptr
00C4288C|.FF15 8323C400 call    dword ptr
00C42892|.0BC0          or      eax, eax
00C42894|.75 37         jnz   short 00C428CD
00C42896|.68 E922C400   push    00C422E9
00C4289B|.FF35 E522C400 push    dword ptr
00C428A1|.FF35 E122C400 push    dword ptr
00C428A7|.FF35 DD22C400 push    dword ptr
00C428AD|.FF35 D922C400 push    dword ptr
00C428B3|.FF15 9E23C400 call    dword ptr
00C428B9|.0BC0          or      eax, eax
00C428BB|.75 10         jnz   short 00C428CD
00C428BD|.68 2923C400   push    00C42329                         ;e686681f404efb0d97732d18cdd717160905e1dcd10d2ceb
00C428C2|.68 E922C400   push    00C422E9
00C428C7|.FF15 BD22C400 call    dword ptr
00C428CD|>50            push    eax
00C428CE|.FF15 9023C400 call    dword ptr
00C428D4|.58            pop   eax
00C428D5|.0BC0          or      eax, eax
00C428D7|.74 50         je      short 00C42929
00C428D9|.C605 6322C400>mov   byte ptr , 0
00C428E0|.66:A1 7923C40>mov   ax, word ptr
00C428E6|.66:40         inc   ax
00C428E8|.66:83F8 02    cmp   ax, 2
00C428EC|.76 0F         jbe   short 00C428FD
00C428EE|.6A 00         push    0
00C428F0|.6A 00         push    0
00C428F2|.6A 10         push    10
00C428F4|.FF75 08       push    dword ptr
00C428F7|.FF15 3020C400 call    dword ptr
00C428FD|>66:A3 7923C40>mov   word ptr , ax
00C42903|.6A 40         push    40
00C42905|.68 0222C400   push    00C42202                         ;ASCII "Information"
00C4290A|.68 0E22C400   push    00C4220E
00C4290F|.FF75 08       push    dword ptr
00C42912|.FF15 4820C400 call    dword ptr
00C42918|.6A 00         push    0
00C4291A|.6A 00         push    0
00C4291C|.6A 10         push    10
00C4291E|.FF75 08       push    dword ptr
00C42921|.FF15 3020C400 call    dword ptr
00C42927|.EB 33         jmp   short 00C4295C
00C42929|>C605 6322C400>mov   byte ptr , 1
00C42930|.EB 2A         jmp   short 00C4295C
00C42932|>837D 0C 10    cmp   dword ptr , 10
00C42936|.75 10         jnz   short 00C42948
00C42938|.68 E8030000   push    3E8
00C4293D|.FF75 08       push    dword ptr
00C42940|.FF15 7820C400 call    dword ptr
00C42946|.EB 14         jmp   short 00C4295C
00C42948|>837D 0C 02    cmp   dword ptr , 2
00C4294C|.75 0E         jnz   short 00C4295C
00C4294E|.6A 00         push    0
00C42950|.FF15 4420C400 call    dword ptr
00C42956|.33C0          xor   eax, eax
00C42958|.C9            leave
00C42959|.C2 1000       retn    10
00C4295C|>5D            pop   ebp                                             
00C4295D\.FF25 5420C400 jmp   dword ptr     最后跳转都到这来了

qq460218711 发表于 2010-8-20 22:46

·········这个东西可以干嘛   ·

182394598 发表于 2010-8-20 22:56

LZ 也找师傅啊？》

wuyueqi520 发表于 2010-8-20 23:34

回复 3# 182394598


    是啊.找师傅

这个是做 vod 的点歌系统

iekid10 发表于 2010-8-21 00:25

我也是菜鸟要找个师傅啊

轻轻的疯 发表于 2010-8-21 00:26

我还没有破解过加密狗呢，楼主已经入门了，佩服！

sg229552371 发表于 2010-8-21 00:35

我也想找个

我最近学OD.... 看基础的东西看了几天还是不会...

找个师傅可以好些..就是没人要呀...

2158855sds 发表于 2010-8-21 01:05

看不懂啊，想拜师

nnw 发表于 2010-8-21 01:12

厉害，顶一下。

yj741963 发表于 2010-8-21 01:19

哈哈～　恭喜恭喜　＝．＝　我也在学习中．．　

查看完整版本: 菜鸟处女作---破了一个usb加密狗点歌系统