申 请 I D :苏烟式 个人邮箱:1037028107@qq.com
原创文章: 因为想不到具体用什么程序来做实验,就自己写了一个Crackers,
因为我是一个Crackers爱好者,也是无意中在52破解看到的一篇教程勾起了我对破解的兴趣,
然后就是网上找教程学习,自己研究了近半年,也想从菜鸟级别升级,所以想进来吾爱这个大家庭,
希望管理员能给我一个机会!!
下面开始!!
程序名称: 吾爱破解论坛 - LCG - LSG Crackers.exe
保护方式: Name/Serial
压缩器 : UPX 3.04
使用工具: 吾爱破解OD,小生我怕怕PEID,樱花内存补丁,KeyMake!
①:脱壳,追码,爆破! ②:内存补丁,带壳破解!
① 脱壳,爆破,追注册码
PEID查壳为UPX压缩壳
OD载入,单步走,ESP数据窗口跟随,下断[硬件访问{word}]
F9运行,删除硬件断点,回跳的直接在下一行下断[运行到选定位置],下面那句JMP无条件跳转就跳到OEP了!
然后就是用OllyDump脱壳调试进程,获取EIP为OEP,然后脱壳,保存,接着用Import REC修复了,这里我简单略过!
然后OD载入脱壳后的dump_.exe,停在程序入口00401000,我直接F9运行,
查了一下ASCLL字串符,里面已经有了有用的信息了,那我就从这里入手吧!选中字串符"注册码错误"双击,反汇编窗口跟随!
下面那个JE就是关键跳转了,我们下断,随意用户名注册码,然后注册,成功断下,修改为JE修改为JMP,过关!下面我去找找注册码!!
我找到了最近的一个call下断,然后点击注册,断下后寄存器和堆栈窗口就已经出现了我们需要的注册码,至于是怎么算的,就先不去管它了,
好了爆破和追注册码就先告一段落了,
下面我尝试带壳破解----内存补丁及内存注册机!!
②带壳破解
②——1 内存补丁
OD载入,运行,随意输入,注册,错误信息框出来了,然后F12暂停,然后打开调用堆栈窗口,MessageBox显示调用,跟随他!!
跟随到了这个call,,在call的下面一句下断,然后运行,错误的信息框点击确定 断下了,经查找没有跳过这个call的跳转,就返回到上一个call哪里看看!!
来到了这里,到这里就知道这个是关键段了,
还是上面那句
JE 00403E38 地址00403DF7 机器码0F843B000000
记下来,我们需要把JE改成JMP 就是制作内存补丁了,OD可以关闭了,打开樱花补丁制作工具现在!
把未加壳的源程序拖进来,填好要修改的地址及机器码,然后生成
打开生成的程序,会自动打开我们要patch的程序,然后随意用户名、注册码,再点击注册,提示注册成功!!
另外要说的是这个cracker有些不足之处,用户名不能为空,注册码可以为空。。。
因为计算注册码需要从用户名中抽取两个字节,就不多解释了!!
内存注册机也告一段落了,下面就着手内存注册机了!!
②——2 内存注册机
同②——1 一样,找到关键段,再往上找到关键call,下断,随意用户名及注册码,注册
成功断下,这是ECX寄存器里面已经出现了我们需要的注册码
记录下内存地址[00403DEB]机器码[E8C5020000]寄存器为[ECX]
下面开始弄注册机了,我用到的工具是KeyMake V2.0版本
单击其他,选择内存注册机,单击浏览,选择我们的程序,我要说的基本上在图上都能看到了,每次都得重新打一遍,,,
下面这张图就是制作一个内存注册机了,其实原理和内存补丁出不多,很容易上手!!
从中午吃晚饭就开始为这片准备已久的申请帖做准备了,到现在已久快19:30了,
想说总结的是关于破解我还是个门外汉,有时候希望得到帮助,但是又没有人帮你,希望吾爱破解这个大家庭也能把我也当做其中一员,我很努力学习,希望有一天能成为那些我望尘莫及的大神,
最后借用一句我很喜欢的名言结尾!
有志者,事竟成,破釜沉舟,百二秦关终属楚.
苦心人,天不负,卧薪尝胆,三千越甲可吞吴
|
吾爱游客
发表于 2014-4-13 19:27
发表于 2014-4-13 19:40
欢迎新成员
