官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 黑谍的那些软件很好欺负
12下一页
返回列表 发新帖
查看: 12704|回复: 17
收起左侧

[分享] 黑谍的那些软件很好欺负

  [复制链接]
5201314
5201314 发表于 2012-12-23 10:57
黑谍的那些软件都是UPX, 一次ESP就能脱掉, 然后直接爆破就好了。是不是这么简单的?

004B0829     /0F85 80000000 jz 1.004B08AF
004B082F  |. |B2 01         mov dl,0x1
004B0831  |. |A1 84B04B00   mov eax,dword ptr ds:[0x4BB084]
004B0836  |. |E8 0D080000   call 1.004B1048
004B083B  |. |BA 540A4B00   mov edx,1.004B0A54                       ;  注册验证成功,您的电脑已注册!
004B0840  |. |8BC3          mov eax,ebx
004B0842  |. |E8 2D150000   call 1.004B1D74
004B0847  |. |E8 EC9DF5FF   call 1.0040A638
004B084C  |. |83C4 F8       add esp,-0x8
004B084F  |. |DD1C24        fstp qword ptr ss:[esp]
004B0852  |. |9B            wait
004B0853  |. |8D45 EC       lea eax,[local.5]
004B0856  |. |E8 45AAF5FF   call 1.0040B2A0
004B085B  |. |8D45 EC       lea eax,[local.5]
004B085E  |. |BA 7C0A4B00   mov edx,1.004B0A7C                       ;    注册验证成功,您的电脑已注册!
004B0863  |. |E8 1C3CF5FF   call 1.00404484
004B0868  |. |8B45 EC       mov eax,[local.5]
004B086B  |. |50            push eax
004B086C  |. |8B83 6C040000 mov eax,dword ptr ds:[ebx+0x46C]
004B0872  |. |8B80 08020000 mov eax,dword ptr ds:[eax+0x208]
004B0878  |. |33D2          xor edx,edx                              ;  ntdll.KiFastSystemCallRet
004B087A  |. |E8 25D8F8FF   call 1.0043E0A4
004B087F  |. |5A            pop edx                                  ;  kernel32.7C81776F
004B0880  |. |E8 7BD7F8FF   call 1.0043E000
004B0885  |. |A1 84B04B00   mov eax,dword ptr ds:[0x4BB084]
004B088A  |. |8B40 14       mov eax,dword ptr ds:[eax+0x14]
004B088D  |. |BA A40A4B00   mov edx,1.004B0AA4                       ;  A12BS2E06F6AA8595523
004B0892  |. |E8 313DF5FF   call 1.004045C8
004B0897  |. |0F85 BD000000 jnz 1.004B095A
004B089D  |. |B2 01         mov dl,0x1
004B089F  |. |8B83 84040000 mov eax,dword ptr ds:[ebx+0x484]
004B08A5  |. |E8 5EC6F8FF   call 1.0043CF08
004B08AA  |. |E9 AB000000   jmp 1.004B095A
004B08AF  |> \33D2          xor edx,edx                              ;  ntdll.KiFastSystemCallRet

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

zhangerliang
zhangerliang 发表于 2012-12-23 13:20
lz强大呀,学习中

点评

5201314
别折煞我了,我学习这东西的时间可以用手指数出来的,可能我方法不对,所以感觉特别简单  发表于 2012-12-23 13:54
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 9

举报

圣母皇太后
圣母皇太后 发表于 2012-12-23 11:57
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
……表示完全没看懂,只有中文看懂了
如何升级?如何获得积分?积分对应解释说明!
回复 支持 9

举报

5201314
 楼主| 5201314 发表于 2012-12-23 14:04
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
1354669803 发表于 2012-12-23 14:00
就是因为太好搞了 所以那作者亏死了

那这个作者怎么还不加强一下啊,现在连最普通的菜鸟都能破他的软件了
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 5

举报

1354669803
1354669803 发表于 2012-12-23 14:00
就是因为太好搞了 所以那作者亏死了
如何快速判断一个文件是否为病毒!
回复 支持 6

举报

hzyqpal
hzyqpal 发表于 2012-12-24 15:31
一个跳转直接搞定...
回复 支持 2

举报

acherny
acherny 发表于 2013-4-13 00:46
我感觉那作者不是不懂,而是根本就象M$一样放任你们搞,知道不?他随时能升级下,你们破的又没用了,他就是掉胃口的哦!而且他通过这样的方式去打压其他软件,要么用黑谍正版付钱,要么用黑谍盗版,不用钱,用来用去都是他的软件,市场占有率就很高了,其他的软件根本就打不进来,放水养鱼,总有人愿意花钱去买他的正版的。这家伙其实很高明呢!
回复 支持 1

举报

goodboy1388
goodboy1388 发表于 2013-3-21 22:23
我不会啊,求教程
回复 支持

举报

骚年
骚年 发表于 2013-3-22 18:35
这个是什么啊
回复 支持

举报

122166
头像被屏蔽
122166 发表于 2013-3-27 22:45
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 23:38

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表