【连接已补】再次对XX影视搜索神器 V1.0的爆破过程(去更新)
本帖最后由 姐又寡闻了 于 2019-6-6 22:37 编辑byh3025 大神发过具体爆破过程,但我学的时候还花了一个小时,相信不少像我一样的小白也急需学习从0开始一步一步爆破,今天我就把大神的贴拿来加工加工,占为己有了,大神求放过。原贴:
http://www.52pojie.cn/thread-506684-1-1.html
原贴讲得很详细,但用PEid如何脱壳没讲,这让我又去看了PEid的视频教程,有少许费时,这里截图,给像我一样的小白节约时间,感受成功的快感。
1、打开PEiD,将程序拖到PEiD查克,发现是UPX
照着上图1 2 3的步骤先选择 -> Plugins Peid Generic Unpacker,准备脱壳
在弹出的对话框中,如下图,任然点击一扛一箭头(->) (PS:这是我们老师教我读的,这里读出来,让大家加深印象啊)
点击这个一扛一箭头后,发现OEP detected 会自动出现地址
在弹出的对话框中选“是”(图截错了,开始以为点否,后来发现点是才可以)
好了,已脱壳,脱壳的文件自动保存在原来的目录下:
打开看是否正常,结果360报毒,我也不知是不是误报了:
反正作好重装的心理准备了
关掉360,发现能正常运行:
试了试能不能搜索,结果提示更新
马上觉得,照着byh3025大神的方法爆破,爆破过程请看原贴:http://www.52pojie.cn/thread-506684-1-1.html
爆破后,还需解决更新的问题,中文搜索字符串“检测到”
找到后,enter进入对应的LCG:
发现有好多push,查了push的意思,是入栈,具体是什么意思也没弄明白,反正就知道网上找cmp
00407FBB /0F84 D2000000 je 逐梦影视.00408093
照葫芦画瓢,我吧je该成jmp,即
00407FBB /0F84 D2000000 jmp 逐梦影视.00408093
美女来找茬,小白们,注意比较一下上面两图的不同点吧
然后,软件就可以运行了:
老软件试手增加成就感,小白们,真的,不要找年轻软件,年轻软件真的会伤人自尊心的
觉得还行就评个分,送个CB吧,谢谢啦!
链接: https://pan.baidu.com/s/1pLi9Zuz 密码: uayk xzm1008 发表于 2017-4-22 14:30
谢谢分享,也准备破一个要注册的软件,还不知道如何下手
新手:第一步,查壳,有壳脱壳,然后OD载入,找字符串,尝试修改jmp{:1_918:} panwanpeng 发表于 2017-4-22 14:44
新手:第一步,查壳,有壳脱壳,然后OD载入,找字符串,尝试修改jmp
还无从下手,麻烦推一个教程学习下 路过看看支持一下楼主 对于我们小白来说,这样比较详细的才好 新人鼓励一下~~~~ 小白表示木有看懂{:301_998:} 谢谢分享,学习一下
路过看看支持一下楼主 看看步骤还是能学到东西的 对于我们小白来说,这样比较详细的才好 很详细支持
页:
[1]
2