某训练软件,不完美壳内爆破
来一次壳内爆破,这个如果没壳,就是超简单的程序。先查壳,不知道这玩应叫啥名,还请大佬告知。OD提示我们该软甲加密了。我喜欢点“否”据说点“是”或“否”都一样
先到程序领空,F9先让它跑起来先
智能搜索字符串“注册”,结果发现搜不到
看来还是要下API断点,废话不说,直接下断
下了断点,那就接着点注册吧,让他断下来
点了确定,剩下的就是一路F8了,看看究竟是在那调用了弹窗
发现注册失败字符串,向上找断首,重新注册来看看
在单步的时候发现寄存器窗口,出现了不正常的一个文件夹。怀疑里面放了重要的东西,复制下了。备用
接着向下就来到了关键跳转,通过修改Z标志位达到临时修改的目的。不出所料,程序走向了成功。更好玩的是,这程序竟然是易语言编写,因为我发现了易语言特有的窗体。有兴趣的老铁,可以试下易语言按钮事件断点FF 55 FC 5F 5E
关键跳找到了,那我们就开始改吧。由于在壳内,无法直接复制到可执行文件。只有通过打补丁的方式来完成。打补丁工具爱盘里面有,樱花补丁制作工具。提前把需要修改的代码复制好。
关于补丁制作看图片:lol
补丁搞定,测试一哈,发现补丁没问题,但程序还是没爆破成功,还有重启验证证。。。。。。。
果真,哪个txt文本里面有东西
那就下ini断点吧。下断后直接F9运行程序
找到他正在读取注册码,那就回溯吧。接下来又是一路F8,看到了个已注册。真码我没找打,大家可以试着追一追。我选择直接左右他的验证结果。^_^
把打补丁需要的数据都复制下来。接着打补丁。这个程序还有个恶心人的弹窗,顺手干掉了。
猜测,该软件如果无壳,直接搜索试用版,把跳过已注册的跳转nop掉,应该就可以了。最终测试爆破算是成功了。
最后发个软件链接:http://一别两宽xiazi.zol.com.cn/detail/34/334228.shtml请删除所有文字
如有不妥,请版主删贴,谢谢
对了,楼主,有件事忘了告诉你了,
这位是这个壳的作者。。。 201 发表于 2019-7-12 23:06
EncryptPE 脱壳手记
https://www.52pojie.cn/thread-207260-1-1.html
(出处: 吾爱破解论坛)
想弄下,nsp asp upx 之类的不脱壳也可以爆破的过程。省的和我一样的小白看到有壳直接丢回收站。不过这比不上vmp 麻婆云,穿山甲之类的强壳。不过这个壳很少见 EncryptPE壳,有脱壳机的,直接脱壳。。。 201 发表于 2019-7-12 22:36
EncryptPE壳,有脱壳机的,直接脱壳。。。
中文名叫啥,大佬 貌似没有中文名。。 201 发表于 2019-7-12 22:59
貌似没有中文名。。
{:301_971:},不管他,反正有脱壳机的应该多是垃圾壳 袁煜914 发表于 2019-7-12 23:00
这么简单就可以破壳哦,牛!
我不会手动脱壳。。。。。{:301_977:}贱笑了 一别两宽丶 发表于 2019-7-12 23:04
我不会手动脱壳。。。。。贱笑了
EncryptPE 脱壳手记
https://www.52pojie.cn/thread-207260-1-1.html
(出处: 吾爱破解论坛) 简单详细的教程,很适合新手。