原创爆破U盘杀毒王动画高手飘过菜鸟留步
本帖最后由 yimaowg 于 2011-6-30 21:16 编辑请大家多加点热心值。。
大家好,我是52POJIE论坛的yimaowg,小菜一个。呵呵。
看了黑鹰(天草)大师和甲壳虫SJKING大侠的教程受益匪浅,
所以拿一个教程里讲过的软件。
但是目标已经升级了。不过方法还是一样的。
下面看我操作吧。。。
先开PEID查壳看看。这个就是我们今天要搞定的对象。呵呵。没有加壳的撒。Borland Delphi 6.0 - 7.0
那就直接开搞。大家用OD打开程序后,看前面几句代码
005A3838 >/$55 PUSH EBP
005A3839|.8BEC MOV EBP,ESP ;(初始 cpu 选择)
005A383B|.B9 05000000 MOV ECX,5
005A3840|>6A 00 /PUSH 0
orland Delphi 6.0 - 7.0入口点的特征。可以记下,以后脱壳看到这样的代码就知道是
Delphi的入口点了撒。
下面我们来查找字符串。其实我们应该先开软件看看。有没有什么有用的信息
注册失败,请检查你的注册码。没有找到。晕。不过我们手动看看。看到没有。
我们点击进去看看哦。看到红箭头了吧。这个跳转是关键的撒。直接就跳到注册了
看到了没有。。。0059D8B5 /7C 23 JL SHORT 0059D8DA
这里的。是个条件比较,我们可以直接改JL为JMP或JNL都行的。我们在往上面看看。还有没有比较。
我们试试看看。可以吗?还是不行。我们再看看。
0059D89A /0F84 B5000000 JE 0059D955
大家看到没有这个跳转跳过了“注册了”我们不让它跳过。先看箭头。它跳到了
0059D955|> \C645 FF 00 MOV BYTE PTR SS:,0 ;案例 3 --> 分支 0059D894
这个地方撒。
0059D896 /72 0D JB SHORT 0059D8A5
这里还有个跳转,正好这个跳是跳过了0059D89A /0F84 B5000000 JE 0059D955
这个跳。我们把JB改为JMP.改错了。是上面的那个撒。看到了吧。红色箭头已经跳过了。0059D89A 里头的指令
我们试试撒。好了。这样我们就破解好了。。。。谢谢大家的观看,52论坛我才来,发现是个不错的地方。教程和目标软件我会打包一起发给大家。。
楼上兄 最近常见你刷留言呢~~ 下来看看楼主的作品 好牛B。 回复 125096 的帖子
呵呵。我也看过贵兄的动画,做的很不错的。那个本地验证的。 下载看看学习下, 支持楼主,这玩意挺简单的。。。希望楼主多多发布原创视频哈 都点进来了,不下都对不住你了 {:1_914:}
来支持楼主啦,多谢哟
页:
[1]
2