sunweidt 发表于 2008-7-23 05:32

菜鸟学破解,高手别笑.

【使用工具】 od、peid
【破解平台】 WinXP
【软件名称】 中外诗歌荟萃1.2
【下载地址】 http://www.soreport.com/PoetryView.rar
【软件简介】汇集古今中外各种类型的诗词歌赋,是提高个人诗歌素养和知识的必备工具.
【加壳方式】 ASPack 2.12 -> Alexey Solodovnikov
【破解声明】 学习破解,请勿用于商业目的:)
--------------------------------------------------------------------------------
【破解内容】

用peid查壳, ASPack 2.12 -> Alexey Solodovnikov
用OD载入,ESP定律脱壳。
用Peid再查壳,Borland Delphi 6.0 - 7.0 , 已脱壳。
先试运行了一下,可以运行,注册一下,显示为:输入注册码不正确,请检查!
用OD载入脱壳后程序,查找字符串参考-->查找ASCII,找到文本字符串=输入注册码不正确,请检查!双击来到:
005A2E21A1 7C8D5A00mov eax,dword ptr ds:
005A2E268B00 mov eax,dword ptr ds:
005A2E288B40 64mov eax,dword ptr ds:
005A2E2B33C9 xor ecx,ecx
005A2E2DE8 C620F1FFcall PoetryVi.004B4EF8 关键CALL,F7进入
005A2E3284C0 test al,al
005A2E3475 2Cjnz short PoetryVi.005A2E62关键跳,如果爆破,可改JNZ为JE或JMP
005A2E368D45 FClea eax,dword ptr ss:
005A2E39BA 042F5A00mov edx,PoetryVi.005A2F04 ; 输入注册码不正确,请检查!
005A2E3EE8 2118E6FFcall PoetryVi.00404664
005A2E436A 40push 40
005A2E458B45 FCmov eax,dword ptr ss:
005A2E48E8 4F1CE6FFcall PoetryVi.00404A9C
005A2E4D8BD0 mov edx,eax
005A2E4FB9 202F5A00mov ecx,PoetryVi.005A2F20 ; 输入错误
005A2E54A1 608B5A00mov eax,dword ptr ds:
005A2E598B00 mov eax,dword ptr ds:
005A2E5BE8 D8BCEDFFcall PoetryVi.0047EB38
005A2E60EB 69jmp short PoetryVi.005A2ECB
005A2E6268 342F5A00push PoetryVi.005A2F34; 注册成功!\n注册信息为:\n用户名:
005A2E67A1 7C8D5A00mov eax,dword ptr ds:
005A2E6C8B00 mov eax,dword ptr ds:
005A2E6E8B58 64mov ebx,dword ptr ds:

在005A2E2D处F2下断,然后SHIFT+F9运行,点注册,输入用户名:自由之翼,注册码:11111111111111111
然后点注册,程序断在005A2E2D处,F7进入,来到:

004B4EF855 push ebp
004B4EF98BEC mov ebp,esp
004B4EFB83C4 F0add esp,-10
004B4EFE53 push ebx
004B4EFF33DB xor ebx,ebx
004B4F01895D F0mov dword ptr ss:,ebx
004B4F04895D F4mov dword ptr ss:,ebx
004B4F07894D F8mov dword ptr ss:,ecx
004B4F0A8955 FCmov dword ptr ss:,edx
004B4F0D8BD8 mov ebx,eax
004B4F0F8B45 FCmov eax,dword ptr ss:
004B4F12E8 75FBF4FFcall PoetryVi.00404A8C
004B4F178B45 F8mov eax,dword ptr ss:
004B4F1AE8 6DFBF4FFcall PoetryVi.00404A8C
004B4F1F8B45 08mov eax,dword ptr ss:
004B4F22E8 65FBF4FFcall PoetryVi.00404A8C
004B4F2733C0 xor eax,eax
004B4F2955 push ebp
004B4F2A68 E24F4B00push PoetryVi.004B4FE2
004B4F2F64:FF30push dword ptr fs:



004B4F758D4D F0lea ecx,dword ptr ss:
004B4F788B55 FCmov edx,dword ptr ss:
004B4F7B8BC3 mov eax,ebx
004B4F7DE8 46FBFFFFcall PoetryVi.004B4AC8
004B4F828B45 F0mov eax,dword ptr ss:
004B4F858B55 08mov edx,dword ptr ss:
004B4F88E8 5B40F5FFcall PoetryVi.00408FE8
004B4F8D85C0 test eax,eax

一路F8,来到004B4F828B45 F0mov eax,dword ptr ss:处,在信息窗口发现:

堆栈 ss:=00F67C20, (ASCII "0000932C0270") eax=0012F97C

好,关掉OD,运行软件,点注册,输入用户名:自由之翼,注册码:0000932C0270然后点注册,显示"注册成功"。



niliu 发表于 2008-7-23 05:43

顶一个 好文章 我的学习必备文

wgz001 发表于 2008-7-23 06:33

学习下俺是新手

ccfqw 发表于 2008-7-23 08:38

很不错啊..
我也是新手!!

石头学破解 发表于 2008-7-23 08:49

自由之翼,转贴来的吧。

cyf2y 发表于 2008-7-23 08:59

自由之翼是谁哦算了好文章一定要顶一下咯

哭ゞ著說後悔 发表于 2008-7-23 09:17

偶也来学习学习!
幸好楼主的不是很深奥!
我还能看的懂...

小黑冰 发表于 2008-7-23 11:04

挖  楼主太牛B了  我都看不懂`````

xing1147 发表于 2008-7-23 11:25

谁不是从新手学起的呵呵 不耻下问

笑的人才是真正不懂得的人

plkm202020 发表于 2008-7-23 11:29

好象很好..很详细
恩..顶起!
页: [1] 2 3 4
查看完整版本: 菜鸟学破解,高手别笑.