吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 22953|回复: 179
收起左侧

[原创] 新手脱壳,十年磨一剑,圆梦破解天骥脱机(纯手托)。

    [复制链接]
小小随 发表于 2021-1-3 18:47
本帖最后由 小小随 于 2021-1-4 19:39 编辑

前言:天骥脱机,早在十年前就已经停运。目前网络上也找不到下载的版本,这个程序是从十年前的笔记本硬盘中提取出来的,破解并不是为了不予缴纳授权费用,而是因为服务器停运,所以软件无法使用。我是一个尊重版权的人,基本上收费的软件电脑中都有,好了话不多说,我们看图文吧。

原帖求助:https://www.52pojie.cn/thread-1340572-1-1.html

感谢:
@Hmily
老大的指点。这里也希望0新手和我一样的人,多搜索,善变通。不要依赖工具但也不能没有工具。

视频教程:https://www.52pojie.cn/thread-582852-1-1.html  本人看完之后才动手脱壳的(ximo老师十几年前讲的视频是真的好,到现在学都是受益匪浅。)。

如果有哪些地方讲的不够好,请评论指出,我会一点点的修正文章的内容。

只提供脱壳部分以及修复IAT部分,完成这些剩下的diy工作就看你们自己了。不提供成品对不起大佬们。

首先拿出我们的PEID查壳,发现什么都没有。
5.png
接下来我们看入口函数
1.png
发现是一个diy的入口函数。
接下来我们dump程序。
3.png
再一次查壳
4.png
6.png
发现是 VMProtect 1.7.x-2.1.x 版本的。
那么我们知道是什么壳就比较好入手了。
1.先去52搜索脚本,拿到3个脚本【VMProtect Ultra Unpacker 1.0.txt】【VMProtect Ultra Unpacker 1.0.txt】【VProtect 1.x - 2.x Direct IAT Unpacker 1.0.txt】
经测试得出,只有【VProtect 1.x - 2.x Direct IAT Unpacker 1.0.txt】可以顺利的跑到OEP,也就是真正的入口函数,其他两个脚本均跑不到OEP,或者是我不会使用尽情理解(因为比较菜)。
2.下内存属性写入断点,接下来下硬件内存访问断点,在 00401000处。
3.拿到OEP我们开始脱壳。
7.png

真正的程序代码被写入到正确的引导内存位置。

8.png

Ctrl+A 我们分析一下代码。

9.png

开始 dump

10.png

dump程序后才是真正脱壳的开始。虽然OEP保护外壳已经被pass,但是我们还要做大量的工作。就是修复IAT。

我们随便找一个被VM过的JMP代码一路回车键跟进去。
11.png
12.png
13.png
14.png
15.png
16.png

真正调用API的地址。

17.png

修复后的IAT调用表。

xxx.png


附赠两个自创函数
[Asm] 纯文本查看 复制代码
// 去CRC校验函数

00547384   /$  E8 A7C0EBFF              call    00403430
00547389   |.  8B9C24 10020000          mov     ebx, dword ptr ss:[esp+0x210]
00547390   |.  895D F0                  mov     dword ptr ss:[ebp-0x10], ebx
00547393   \.  C3                       retn
// 随机张号函数 (用于进程多开) 非暴力手段 纯函数代码实现
00547396   /$  55                       push    ebp
00547397   |.  8BEC                     mov     ebp, esp
00547399   |.  53                       push    ebx
0054739A   |.  68 AC605200              push    005260AC                                                                     ;  ASCII "GIFRES"
0054739F   |.  68 B4605200              push    005260B4                                                                     ;  ASCII "g1"
005473A4   |.  8B0D 68D65400            mov     ecx, dword ptr ds:[0x54D668]                                                 ;  v13.00400000
005473AA   |.  B2 01                    mov     dl, 0x1
005473AC   |.  A1 4C7A4100              mov     eax, dword ptr ds:[0x417A4C]
005473B1   |.  E8 425CEDFF              call    0041CFF8
005473B6   |.  8BD8                     mov     ebx, eax
005473B8   |.  36:8D05 80085500         lea     eax, dword ptr ss:[0x550880]
005473BF   |.  E8 B0ECFFFF              call    00546074
005473C4   |.  5B                       pop     ebx
005473C5   |.  8BE5                     mov     esp, ebp
005473C7   |.  5D                       pop     ebp
005473C8   \.  C3                       retn


CRC.png

随机账号.png



手动修复IAT需要大量的时间,做着既简单又烦躁的事情,需要有一定的耐心。你会重复到头疼,颈椎疼,请不要过度劳累。

另外程序都有暗装,需要一定的耐心去分析调试。

脱壳结果



QQ截图20210103181814.png

QQ截图20210103181907.png

QQ截图20210103181831.png
最终效果.png
游戏效果.png


免费评分

参与人数 47威望 +1 吾爱币 +63 热心值 +43 收起 理由
han208a + 1 + 1 我很赞同!
9888some + 1 + 1 鼓励转贴优秀软件安全工具和文档!
大坑 + 1 可以共享下破解的吗
tohyueyun + 1 用心讨论,共获提升!
会有猫的 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wangxiaohong888 + 1 + 1 我很赞同!
空不了 + 1 + 1 热心回复!
pengwk777 + 1 + 1 谢谢@Thanks!
victos + 1 + 1 谢谢@Thanks!
小熊真麻烦 + 1 + 1 我很赞同!
xpmg + 1 + 1 用心讨论,共获提升!
yuhuan8152 + 1 + 1 谢谢@Thanks!
夜莺高歌 + 1 + 1 我很赞同!
L.7_129 + 1 + 1 谢谢@Thanks!
zxz11 + 1 + 1 用心讨论,共获提升!
xbxbxbxb + 1 + 1 热心回复!
Antik1 + 1 + 1 用心讨论,共获提升!
靓仔胖哥 + 1 + 1 用心讨论,共获提升!
wtmrymwa + 1 + 1 发出来呗,铁铁!!
哲大叔 + 1 + 1 谢谢@Thanks!
ejishu + 1 + 1 能来个分享个成品么 谢谢 egous@qq.com
yunwalking + 1 + 1 我很赞同!
schedule + 1 用心讨论,共获提升!
如果我是DJ? + 1 + 1 我很赞同!
agi学习者 + 1 + 1 我很赞同!
plasd + 1 + 1 用心讨论,共获提升!
TinyBad + 2 + 1 用心讨论,共获提升!
超级黄金多拉 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
小菜鸟一枚 + 1 + 1 恭喜楼主试剑成功!
YiXinPlay + 1 我很赞同!
李十八 + 1 我很赞同!
ZiPP + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
茫然唔错 + 1 + 1 这东西用过,不太好用
神奇星星果 + 1 我很赞同!
zpzwz + 1 + 1 用心讨论,共获提升!
hdhddjj + 1 + 1 谢谢@Thanks!
sciurine + 1 我想要原件练一遍,可以吗?
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ljj_1025 + 1 + 1 用心讨论,共获提升!
cx3703007 + 1 + 1 谢谢@Thanks!
www.52pojie.cn + 1 + 1 好么,有一个英雄出世,漂亮
网六第一亚索 + 1 + 1 我很赞同!
QWSXCDE + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
薇尔莉特 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
xixihhaa + 1 + 1 谢谢@Thanks!
Razuri + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

m_h 发表于 2021-1-4 11:26
本帖最后由 m_h 于 2021-1-4 11:31 编辑

https://share.weiyun.com/YkCcKjpt
传神不记得丢那里去了 只发现一个214
有赤月  传家宝 梦工厂 还有 天骥  都是博物馆拉回来的


那会破解的有
yock  
挂盟
wg999
飞翔
dh365(5qw)
jay(叫什么结论吧)
外挂吧?? 看见的少。
fxin  方新??
。。。。其他的不记得了。
2021-01-04_11-24-29.png
xixihhaa 发表于 2021-1-3 18:59
sjjyz 发表于 2021-1-3 19:02
你发在求助区的贴子本来没什么印象,但你@了H大,H大回复搞不定这句我倒是比较印象深刻,开始以为你的求助贴发了n年了
 楼主| 小小随 发表于 2021-1-3 19:04
sjjyz 发表于 2021-1-3 19:02
你发在求助区的贴子本来没什么印象,但你@了H大,H大回复搞不定这句我倒是比较印象深刻,开始以为你的求助 ...

搞定啦 多谢关注嘿嘿。
fangxin 发表于 2021-1-3 19:12
感谢楼主分享
fsf359 发表于 2021-1-3 19:20
坚持到底就是胜利!
安了你的梦 发表于 2021-1-3 19:29
楼主能否给个下载连接地址 测试下
大神12345 发表于 2021-1-3 19:37
拜读学习了                     
www.52pojie.cn 发表于 2021-1-3 19:38
好么,又一个英雄高手出世
skyadmin 发表于 2021-1-3 19:39
牛逼啊 这教程
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 15:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表