原创破解 某淘宝客带UPX壳(程序已过期)
本帖最后由 夜陌 于 2018-10-19 14:23 编辑咳咳 爱学破解的夜陌哥哥 又给大家更新教程咯
今天别人发了一个程序 ,我无聊练手 顺便给大家打一份教程出来
首先我们查壳 是UPX壳
(咳咳,upx壳 可以通过esp定律法 脱壳或者脱壳机,但是我懒 直接带壳 破把)
然后我们直接丢进OD 然后会出现一个提示
我们直接选择“否‘
然后F9 程序跑起来,打开任务进程 和"EWND" 找到进程PID 在EWND里面输入 PID
我们点击获取
会出来7个窗口 ID 我们一一测试 最后确定是 “52010001‘
然后 我们保存下来 打开OD
搜索程序入口点 00401000
然后ctrl+b 搜索FF25 (个人习惯而已!)
然后 我们看到这里 我们汇编
把刚刚的地址 粘贴上去
然后 到这里其实 已经破解成功 ,但是 由于带壳我们就需要打补丁 (不想打补丁自己脱壳 ,能不能脱我不知道,没有测试)
老规矩 把原始数据 跟修改数据保存下来 还有内存地址
建议用飘云阁补丁(由于 工具带广告 我不发出来了,以免删我贴 码字不容易,自己百度下载 或者在论坛搜索应该有)
然后打开补丁 分别把原始修改 内存地址都粘贴进去
动态库 选择 “kernel32.dll” 函数名 我是选择getversion 你们有更好的 随便
然后我们生成出来 把原文件 跟补丁 放同一目录 运行补丁即可
然后我们运行看看
完美!
各位老铁 如果 学习了 ,请给小弟评个分 感谢 !{:301_1003:}
原程序+补丁下载地址:
如有发错板块,麻烦管理手动移动一下!
如果大家有程序的 直接打包成链接私发 ,我看看能弄不 ,顺便给大家打一份教程
不要问我为什么 ,因为我现在 有点膨胀{:301_986:} 夜陌 发表于 2018-11-13 15:01
这个 可以啊的啊
求破解。不能使用在线分裂~~喵了个咪 push大法。找的到主窗口,用的tool直接替换了登录,,挺不错的 很久没回来逛逛了 7感谢分享 感谢分享,谢谢你 有点笨;没看懂干嘛的{:1_925:} 这些程序更新的快,很容易失效 感谢分享 老哥。
感谢分享 老哥。 大漠苍狼 发表于 2018-10-16 16:03
这些程序更新的快,很容易失效
那就 继续破呗反正教程打出来了