吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10206|回复: 94
收起左侧

[原创] 外研英语点读软件脱壳破解

  [复制链接]
winddyj 发表于 2021-3-21 22:30
本帖最后由 winddyj 于 2021-3-22 11:39 编辑

今天坛友问我,他有个软件,应该是加了花指令,搞不定,让我帮忙看看。并附上了软件链接。
http://106.12.154.199/wyb6b.exe 打开链接的那个瞬间,我的内心其实是拒绝的,无它,太大了,百十M。

01.jpg
下载完试着运行了下,才发现这并不是安装程序,人家就是单文件,原来是外研英语电脑点读软件。
可怜天下父母心,要不是家里有外研社自己出版的点读软件,我可能也早对它下手了
试用了下,发现不注册只能看前两课的内容,下方的各种功能及趣味小游戏都不能使用。

02.jpg
exeinfope上场,一无所获

03.jpg
PEID出场,这回能查出来了,显示yoda's Protector v1.02,根据H大的提醒,这还是误报
应该是使用了E语言自带的壳

04.png
行吧,反正我也没有脱壳机,OD直接上,选择否,不分析。

05.png
果然挺花的,ESP定律,模拟跟踪均告失败,继续继续,方法不是还剩下很多

06.png
试到一步直达法时,就是直接查找POPAD,有成果了

07.png
F4运行到这行,然后F8单步

08.png
两步过后,来到了这儿,真的只有两步,JB那行跳来的

09.png
这就是我们的OEP了,直接用OD脱壳,记得选方法二,方法一脱出来的运行不了
这儿要说一下,我是WIN10 64位,方法二OD会直接无响应,等它一会直接终止进程就行了

10.png
脱出来的再查一下壳,E语言,再瞧瞧软件体积,百十M的软件只大了1M,好嘛,果然只是加个密

17.png
剩下的就简单了,继续OD载入,运行程序,随便选后几课,就会弹出未注册的对话框

28.jpg
对话框不要关,返回OD按暂停键,再按ALT+K,打开调用堆栈窗口
我们能看到下面包含了弹出窗口内容的MessageboxA这行,右键点它,选显示调用

19.png
直接就回到了程序领空调用MessageboxA处,我们在它下一行下断,因为CALL返回后,就在它下一行了
这个时候我们按F9跑起来,把刚才暂停的程序复原,再回到程序界面,点弹出未注册窗口的确定,OD就直接断下来了

20.png
OD断下来后,连接F8单步,向上返回两个CALL,就能看到调用出错的CALL了
再往上看看,还有个关键跳转,判断是否注册,跳了就是已注册状态。

21.png
直接将它改成JMP,然后保存修改。

22.png
现在关了OD,重新运行保存好的程序,每一课都可以正常使用了

23.png
下面的各种其它功能也可以使用了,包括些趣味小游戏。

写在最后:
不是不想追码追算法,实在是代码无法看懂,可能是脱壳没有脱干净
很多奇形怪状的代码,OD也分析不出来,看着那些熟悉又陌生的代码,按着F8遛了半个小时
感觉转了好几圈,代码都快背下来了放弃了放弃了,这样也挺好。
最后:有能力的同学可以支持下正版
@zhshdaan168

免费评分

参与人数 20吾爱币 +19 热心值 +18 收起 理由
66099 + 1 + 1 热心回复!
xiao8289739 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Chenda1 + 1 + 1 我很赞同!
yi025 + 1 + 1 用心讨论,共获提升!
Ethan5072 + 1 谢谢@Thanks!
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
tyezhong + 1 + 1 热心回复!
wuaipojieli + 1 超赞!学习
陈世界 + 1 + 1 我很赞同!
liminghui168 + 1 + 1 谢谢@Thanks!
xiuji + 1 + 1 谢谢@Thanks!
zhshdaan168 + 1 + 1 谢谢@Thanks!
caleb110 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ErnieChang97 + 1 谢谢@Thanks!
poiiop + 1 谢谢@Thanks!
Sinaan + 1 谢谢@Thanks!
智趣库 + 1 用心讨论,共获提升!
luo_xiu + 1 + 1 我很赞同!
874476671 + 1 + 1 我很赞同!
lyl610abc + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

solly 发表于 2021-3-23 10:42
本帖最后由 solly 于 2021-3-23 10:44 编辑

只有4种花指令:

[Asm] 纯文本查看 复制代码
0044DDCC    E8 00000000          call    0044DDD1
0044DDD1    830424 06            add     dword ptr [esp], 6
0044DDD5    C3                   retn
0044DDD6    ??

0044DD41    F9                   stc
0044DD42    72 01                jb      short 0044DD45
0044DD44    ??

0044DD19    F8                   clc
0044DD1A    73 01                jnb     short 0044DD1D
0044DD1C    ??

0044DD09    EB 01                jmp     short 0044DD0C
0044DD0B    ?? 


修改一下dejunk.ini模板就可以解决:

修改这一行:
[HTML] 纯文本查看 复制代码
ActivePatList1        = _jmp01,_jmp02,_jmp03,_jmp04,_stc_jb,_clc_jnb,_e8_plus6_ret


后面的 _stc_jb,_clc_jnb,_e8_plus6_ret 是新加的。

再加上以下几行:
[HTML] 纯文本查看 复制代码
[CODE_stc_jb]

S = F97201??
R = 90909090

[CODE_clc_jnb]

S = F87301??
R = 90909090

[CODE_e8_plus6_ret]

S = E80000000083042406C3??
R = 9090909090909090909090


就可以执行去除花指令中的 “1 ObSiDiUm”这一项去除花指令了。

免费评分

参与人数 2吾爱币 +11 热心值 +2 收起 理由
winddyj + 1 + 1 学习了,谢谢
Hmily + 10 + 1 用心讨论,共获提升!

查看全部评分

solly 发表于 2021-3-22 12:08
注册费才10多块,这也下得了手呀,这家长也真是无语,就是培训机构几分钟的收费!
lyl610abc 发表于 2021-3-21 23:55
本帖最后由 lyl610abc 于 2021-3-21 23:56 编辑
winddyj 发表于 2021-3-21 23:30
PEID太老了,所以只能做为备用
它不识别我大天朝的E语言,一律认为C++

稍微看了一下,确实发现反汇编中采用了不少花指令进行分析的干扰,楼主就是苦于花指令的干扰吧,不过我暂时没时间搞这个,溜了溜了
xdbmode 发表于 2021-3-21 22:31
膜拜大佬
干杯 发表于 2021-3-21 22:42
厉害了大佬!
 楼主| winddyj 发表于 2021-3-21 22:43

嗨,啥大佬呀,我也是初学,咱们互相学习,共同进步吧
lyl610abc 发表于 2021-3-21 22:55
winddyj 发表于 2021-3-21 22:43
嗨,啥大佬呀,我也是初学,咱们互相学习,共同进步吧

同为萌新的初学者悄悄路过
lyl610abc 发表于 2021-3-21 23:13
楼主脱壳是不是出现了些问题,我脱壳完显示为C语言
a.png
fdk0305 发表于 2021-3-21 23:20
前排膜拜大佬~
jssytjj 发表于 2021-3-21 23:22
真是非常牛的东西啊。
 楼主| winddyj 发表于 2021-3-21 23:30
lyl610abc 发表于 2021-3-21 23:13
楼主脱壳是不是出现了些问题,我脱壳完显示为C语言

PEID太老了,所以只能做为备用
它不识别我大天朝的E语言,一律认为C++
sghzlx 发表于 2021-3-21 23:33
很好,学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 01:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表