吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8132|回复: 42
收起左侧

[原创] 不脱壳破解(UPX壳)

[复制链接]
buzhifou01 发表于 2019-12-3 20:02
本帖最后由 buzhifou01 于 2019-12-3 20:06 编辑

1.软件破解
2.1软件介绍
本文破解的软件名为MemoriesOnTV.exe,他可以上传文件和运行上传的文件。
2.2软件运行
image.png


image.png

image.png

2.使用工具
  • OD
  • keymake

3.破解过程
3.1.查壳,发现是UPX壳
image.png
3.2.单步,右击ESP右边的红色地址,在内存中跟随,下硬件断点,f9,单步。
2345截图20191203192523.png

image.png


3.3.f9,输入e-mail和序列号,点击OK弹出错误提示框后,暂停程序,alt+k看堆栈看堆栈窗口。


image.png

image.png



3.4.选中Memories.636b84处函数,右键show call,进入CPU窗口
image.png

image.png
3.5.往上拉,发现4e74e8为关键函数,按f2下断,在弹出的提示框中点击确定,再点击OK,程序断在4e74e8处
image.png
3.6.在堆栈窗口中可以看到输入的信息,接着f7,单步到运行完4e74e8处的函数,运行到4e7005这能够发现程序实现的算法,运行完之后发现,没有出现明显的信息,则显然是不正常的,有可能是跳转指令的问题
image.png

image.png

temp.png

3.7.接着继续进入到4e74e8处的函数,观察一下跳转指令,单步,发现4e6ef2处有一个关键跳,把这个地方的je指令改成jmp指令,接着运行到004E7156处,有XOR EBX,EBX,下面004E71C7有指令 MOV EAX,EBX,
image.png

image.png

image.png

3.8.要想注册成功,eax要为1,我们在看XOR EBX,EBX上方有个跳转指令,指令实现的话就会执行XOR EBX,EBX,接着nop掉这个跳转指令,最后注册成功。
temp.png

image.png
3.9.接着制作一个内存补丁,运行keymake,按f6,上面一共修改过两个跳转指令,接着要填加修改前和修改后的指令信息,最后生成loader.exe,双击运行发现已注册,破解完毕。
2345截图20191202215144.png


2345截图20191202215203.png
temp.png

下载链接:https://pan.baidu.com/s/1W-Q2UYHG2FdVcA1KGq_ePA
提取码:xuj0

免费评分

参与人数 15吾爱币 +19 热心值 +13 收起 理由
多凉凉 + 1 + 1 谢谢@Thanks!
涐扪の噯恠贖罪 + 1 + 1 我很赞同!
2Burhero + 1 热心回复!
18503220503 + 1 我很赞同!
Zhu99 + 1 + 1 我很赞同!
15735560704 + 1 + 1 谢谢@Thanks!
fghqa3v + 1 + 1 用心讨论,共获提升!
赫博文的风马牛 + 1 + 1 请看我发的悬赏帖子,需要一个脚本,需要大大
Damon尼 + 1 我很赞同!
77lll3l9l + 1 + 1 用心讨论,共获提升!
陈世界 + 1 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
为海尔而战 + 1 + 1 我很赞同!
7368456 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
banstwo + 1 + 1 鼓励转贴优秀软件安全工具和文档!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

跌宕起伏 发表于 2019-12-3 22:31
使用了esp定律到达oep,F12暂停法到达关键跳,F7跟随call进行了算法,改了跳转,出call赋值达到破解。全篇知识点基础知识丰富,可以!只是有点。。。
cennacenna 发表于 2019-12-3 20:15
dutyzqly 发表于 2019-12-3 20:19
Devil太初 发表于 2019-12-3 21:03
哦豁,楼主牛批
Angel泠鸢 发表于 2019-12-3 21:05
我尽量学学
hqj555 发表于 2019-12-3 21:56
大神直接给搞定了,居然不用脱壳
hgzyyl 发表于 2019-12-3 22:35

很详细,楼主威武,辛苦了
guangyunjian 发表于 2019-12-3 22:45
佩服,技艺精湛才能这么玩。OD威武。
qqvcd010 发表于 2019-12-4 00:05
感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-29 02:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表