AVI转换之星2009V11.18带壳破解+内存补丁制作

CHHSun

AVI转换之星2009V11.18带壳破解+内存补丁制作

今天在论坛看一个AVI转换之星2009破解补丁
就想自己做一个。下载原程序
查壳，ACProtect V2.0 -> risco *脱了半天，还是不能运行。

干脆带壳破解吧。嘿嘿！！过程有点长，想录象来着，机器配置太低。

OD载入AviToVCD.exe
ALT+M，找到.rdata段，F2下断，F9运行，程序启动开了。


用插件查找字符串UNICODE，找到 已注册
图2

双击进入，向上找到头，下硬件执行断点，重新载入。中断在（因为带壳，所以要下硬件执行断点。）
图3


F8单步向下。到004DC2A3 call这个是关键CALL，进去可以找到注册码，这里就不进了。向下看看是不是

快到已注册了。004DC2AC JNZ，这个要让他跳。改为JMP
图4

F8继续向下走。到004DC463要注意了，又到关键地方了。
图5

这样就破解成功了。
图6


-----------------
因为是带壳的，我们要做内存补丁，记住前面改过的跳转。（这个补丁做了一个中午，因为用的那个补丁

工具不行。所以就想到了用dup2来做。）


下面的值可能有人不知怎么来的。

就是改过的数据
004DC2AC 75 65   JNZ没改(65,还是56我忘记了，反正没改他。)
改为JMP后就是
004DC2AC EB 65    JMP改
-------------------
004DC2AC  75改EB            
004DC46A  75改 90   这个地方是75 22  JNZ ，NOP后两地址就分开了。
004DC46B  22 改90
004DC48C  75改EB 05

=====
打开DUP2，新建方案，保存，


图b1

回到主窗口，点添加，选偏移补丁。
图b2



确定后点窗口中的[偏移补丁]--编辑，在偏移地址里填上上在我们记录的。有个错误地方说明一下，下图的右上角标准文件，应该是虚拟地址模式（pe....）,图截早了，不好意思

图b3



创建Loader,简易的就行。

到此过程就结束了。有不明白的地方在说吧。

[ 本帖最后由 我脱 于 2009-1-10 17:12 编辑 ]

zapline

非常详细啊
很好！

CHHSun

图怎么都在一起了,改过来了，有个小错误
有个错误地方说明一下，图b3的右上角标准文件，应该是虚拟地址模式（pe....）,图截早，不好意思

[ 本帖最后由 我脱 于 2009-1-10 17:15 编辑 ]

FoBnN

貌似不是这样的

CHHSun

忙了一天写了个过程，也没给个奖励[s:363] ，就一朵花呀，还是老朋友送的。没动力！！！

li7332

学习学习,谢谢分享:)

fshlxy

我正需要这个呢！

kingbaby

那以后脱不掉的壳是不是都可以这样来做？

loading

好好学习啊！  辛苦了楼主！

潜水高手

来看下 很游泳啊