好友
阅读权限40
听众
最后登录1970-1-1
|
【文章标题】: 网络电影 破解 教程
【文章作者】: 游弋
【软件名称】: xx版
【软件大小】: 3,535,499
【下载地址】: 自己搜索下载
【加壳方式】: ThemIDA/WinLicense V1.8.X-V2.X
【编写语言】: 易语言
【使用工具】: OD、PEID
【操作平台】: winxp
【软件介绍】: 一个可以看电影的网络电视
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
peid查壳,Themida/WinLicense V1.8.X-V2.X,猛壳。先别急于脱壳,运行看看可以发现什么东西。
TEMP文件夹中有“E_4”文件夹,打开后可以看到有我们熟悉的东西“krnln.fnr”。呵呵,是易语言的东西。这就好说了,
我们可以用专用的脱壳工具处理。易语言的东西用再猛的壳也没有用呵呵。下面看操作。我们脱壳之。OK载入脱壳后的程序。
我们用ecode法来查找字符串。“你现在是VIP用户,将可以收看VIP频道”很好,呵呵,sam.dat就是传说中的注册文件吧,
还有c:\DAT.DAT,不知道是干什么的,还有就是kill.bat,明显的是个删除东西,或是杀进程的东西。既然,sam.dat就是注册文件,
那么我们就建一个吧。
00435824|.E8 3BFDFFFF CALL 00435564;关键call
00435829|.83C4 08 ADD ESP,8
0043582C83F8 00 CMP EAX,0 //改为CMP EAX,1 ;关键比较,不改前一定是会跳过的。
0043582F|.0F85 7D000000 JNZ 004358B2 ;这里跳过vip用户,修改后没跳
好了可以看vip节目了。我们保存一份试试。看到了吧,自动把我们破解的软件删除了。我们再看看。还多了一个程序,
xxxx平台 .exe,这个是哪来的呢。这个c:\DAT.DAT,值得怀疑。呵呵,原来这个是原程序,发现程序被改动后,就把
备份的原程序复制过来,把修改的程序删除了。kill.bat就是删除程序的批处理哦。
知道了这些我们就可以处理程序,把原文件nop了,kill.bat也给它nop了。看处理过程。
4093D4这个地址就是c:\DAT.DAT,我们修改一个字节就好了,kill.bat有两个地址:40ab71、40ABE3,也都改了。这几处都在一个区段,可以
直接保持。
好了件试试吧。没有删除我们破解的软件。也没有任何的异常。OK,教程到此结束。
--------------------------------------------------------------------------------
【经验总结】
1.易语言的东西,再加猛壳也不管用哦。
2.这个软件采用了新的加密机制,看来作者的加密随着破解的出现,也在不断提高。
1.1版的比1.0版的多了程序校验自动恢复,删除改动后的程序。
3.作者的加密手段还有待提高。
2008年09月19日 10:00:28
[ 本帖最后由 lqiulu 于 2008-11-22 23:52 编辑 ] |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-9-19 11:05
|
发表于 2008-9-19 11:19
发表于 2008-9-19 11:37
