好友
阅读权限40
听众
最后登录1970-1-1
|
我是用户
发表于 2013-11-8 17:51
本帖最后由 我是用户 于 2014-1-13 14:38 编辑
前言:
最近很多人加我,对破解实战系列的相关术语名词的不解,以及一些操作方面的问题,最近比较忙,不能一一回答,在这里说声抱歉,特做此视频,希望能帮助大家理解,此为第一篇.如果反响大的话,会继续做下去,希望大家多多支持.(视频见附件)
程序我已经安装好了,现在我们来操作.
先查壳
ASPack 2.12 -> Alexey Solodovnikov
ESP定律脱掉
入口点:
[C++] 纯文本查看 复制代码 00401000 . E8 06000000 call 0040100B
00401005 . 50 push eax ; /ExitCode
00401006 . E8 BB010000 call 004011C6 ; \ExitProcess
0040100B $ 55 push ebp
0040100C . 8BEC mov ebp, esp
0040100E . 81C4 F0FEFFFF add esp, -0x110
00401014 . E9 83000000 jmp 0040109C
很明显是E语言写的.
DUMP,保存.
弹出对话框,程序被修改,说明有自效验.
易语言入口点:
[C++] 纯文本查看 复制代码 005B2D2D FC cld
005B2D2E DBE3 finit
005B2D30 E8 D9FEFFFF call 005B2C0E
005B2D35 68 0F2C5B00 push 005B2C0F
005B2D3A B8 03000000 mov eax, 0x3
字符串找不到,那我们下断MessageBoxA
接下来就是堆栈回溯了
[C++] 纯文本查看 复制代码 005AECD2 817D F4 605B030>cmp dword ptr [ebp-0xC], 0x35B60
005AECD9 E9 7D000000 jmp 005AED5B
这是自效验的比较,可能是文件大小,可以跟跟,这里我们就不多说了,直接jmp跳过,保存.
又提示破坏,还有一处自效验.
下断ExitProcess,断下了
[C++] 纯文本查看 复制代码 005B0A69 81EC 28000000 sub esp, 0x28
005B0A6F 833D F403B700 0>cmp dword ptr [0xB703F4], 0x0
005B0A76 E9 B4000000 jmp 005B0B2F
005B0A7B 90 nop
和上面一样,直接jmp跳过,保存.
我们现在来去限制.
[C++] 纯文本查看 复制代码 005AE45C 833D D403B700 0>cmp dword ptr [0xB703D4], 0x0
0xB703D4里存储的就是全局注册标志,把他改成1,就是注册的了.
怎么修改呢,方法有很多,我相信难不到大家的,做的比较匆忙,多谢大家观看.
=================================================================
传送门:
破解实战-第一战:http://www.52pojie.cn/thread-197281-1-1.html
破解实战-第二战:http://www.52pojie.cn/thread-197598-1-1.html
破解实战-第三站:http://www.52pojie.cn/thread-197957-1-1.html
破解实战-第四站:http://www.52pojie.cn/thread-198203-1-1.html
破解实战-第五战:http://www.52pojie.cn/thread-198365-1-1.html
破解实战-第六战:http://www.52pojie.cn/thread-198930-1-1.html
破解实战-第七战:http://www.52pojie.cn/thread-199459-1-1.html
破解实战-第八战:http://www.52pojie.cn/thread-199834-1-1.html
破解实战-第九战:http://www.52pojie.cn/thread-200655-1-1.html
破解实战-第十战:http://www.52pojie.cn/thread-200798-1-1.html
|
-
-
1.zip
4.83 MB, 下载次数: 1665, 下载积分: 吾爱币 -1 CB
视频,请多多支持
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2015-11-6 09:44
