弄完了顺便发个动画~~交流学习
去校验方法和破解的猥琐都差不多,所以不全部录像了
[ 破文标题 ] 雕宝贝v1.21_ver_1101
[ 破文作者 ] vienna
[ 作者邮箱 ] vienna@9.cn
[ 作者主页 ] http://hi.baidu.com/vi_orz
[ 破解工具 ] od,peid,e-dump
[ 破解平台 ] windows xp sp3
[ 软件名称 ] 雕宝贝v1.21_ver_1101
[ 软件大小 ] 2.11 MB (2,213,822 字节)
[ 原版下载 ] http://down.qiannao.com/space/file/qiannao/share/2009/11/1/-5c04-96d5-5b9d-8d1dv1.21_ver_1101.rar/.page
[ 保护方式 ] 校验
[ 软件简介 ] 外挂一个
[ 破解声明 ] 拿赏金,齐学习
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
这是去掉验证的过程
Microsoft Visual C++ 6.0 [Overlay]
易语言,脱壳机上去让程序别这么肥吧
自校验~~
之前已经试过,现在录像重头开始
下一个提示框断点
断下来的。。这程序时有些猥琐的。。
直接去第一个返回是不成功去掉的
因为他每次都随机找代码去验证。。不一定每次都是那部分
那个随机就在第二个返回(我之前已经看过,有兴趣的自己慢慢看)
】
第一个返回
双击
0043E88E 837D FC 01 cmp dword ptr ss:[ebp-4],1
0043E892 0F85 0A000000 jnz dump_.0043E8A2
0043E898 E8 DC010000 call dump_.0043EA79
0043E89D E9 91000000 jmp dump_.0043E933
0043E8A2 837D FC 02 cmp dword ptr ss:[ebp-4],2
0043E8A6 0F85 0A000000 jnz dump_.0043E8B6
0043E8AC E8 DC150000 call dump_.0043FE8D
0043E8B1 E9 7D000000 jmp dump_.0043E933
0043E8B6 837D FC 03 cmp dword ptr ss:[ebp-4],3
0043E8BA 0F85 0A000000 jnz dump_.0043E8CA
0043E8C0 E8 DC290000 call dump_.004412A1
0043E8C5 E9 69000000 jmp dump_.0043E933
0043E8CA 837D FC 04 cmp dword ptr ss:[ebp-4],4
0043E8CE 0F85 0A000000 jnz dump_.0043E8DE
0043E8D4 E8 DC3D0000 call dump_.004426B5
0043E8D9 E9 55000000 jmp dump_.0043E933
0043E8DE 837D FC 05 cmp dword ptr ss:[ebp-4],5
0043E8E2 0F85 0A000000 jnz dump_.0043E8F2
0043E8E8 E8 DC510000 call dump_.00443AC9
0043E8ED E9 41000000 jmp dump_.0043E933
0043E8F2 837D FC 06 cmp dword ptr ss:[ebp-4],6
0043E8F6 0F85 0A000000 jnz dump_.0043E906
0043E8FC E8 DC650000 call dump_.00444EDD
0043E901 E9 2D000000 jmp dump_.0043E933
0043E906 837D FC 07 cmp dword ptr ss:[ebp-4],7
0043E90A 0F85 0A000000 jnz dump_.0043E91A
0043E910 E8 DC790000 call dump_.004462F1
0043E915 E9 19000000 jmp dump_.0043E933
0043E91A 837D FC 08 cmp dword ptr ss:[ebp-4],8
0043E91E 0F85 0A000000 jnz dump_.0043E92E
0043E924 E8 DC8D0000 call dump_.00447705
0043E929 E9 05000000 jmp dump_.0043E933
0043E92E E8 E6A10000 call dump_.00448B19
猥琐之处
0043E892 /0F85 0A000000 jnz dump_.0043E8A2 ; mop掉这里就固定在第一个call,不会随处跑了
复制下这句,因为我们程序已经运行了,要重新运行才再去掉校验。。
已经找了那个随机,先nop
这时候第一个返回了。。
0043FD8D B8 06374000 mov eax,dump_.00403706
0043FD92 50 push eax
0043FD93 68 03000000 push 3
0043FD98 BB 00030000 mov ebx,300
0043FD9D E8 4DEB0400 call dump_.0048E8EF
0043FDA2 83C4 28 add esp,28
0043FDA5 8B5D 94 mov ebx,dword ptr ss:[ebp-6C]
0043FDA8 85DB test ebx,ebx
这里提示错误,那上面一定有跳转会做判断。。我们上去找找
都是些短跳。。因为我找过了。。知道位置。。看录像的自己慢慢做
0043F7E6 83C4 0C add esp,0C
0043F7E9 85C0 test eax,eax
0043F7EB E9 E2050000 jmp dump_.0043FDD2 ; 这个跳就是跳过错误
0043F7F0 90 nop
0043F7F1 68 01010080 push 80000101
0043F7F6 6A 00 push 0
因为已经运行,我们只是找位置。。现在又要重新载入(那个猥琐啊)
重新做刚才的工作。。
错了,没jmp了对话框
终止了。。提示也没有。。(猥琐也~~)
我们用一个关闭进程断点
再次重新做刚才的工作。。
0012FC10 1002A393 /CALL 到 ExitProcess 来自 krnln.1002A38D
0012FC14 00000000 \ExitCode = 0
0012FC18 /0012FCC8
0012FC1C |0043FE4F 返回到 dump_.0043FE4F 来自 dump_.0048E8D7
0012FC20 |00000000
0012FC24 |00000001
0012FC28 |00000001
断了下来,第一个返回吧~~
大功告成~~存一下吧。。
不是死掉了吧......
。。。阿门..
死掉了就关了,重新我们已知的工作
不知道为什么od有提示。。算了。。不管他
没断点。。晕死。。
妈的!@又死了
总之看完过程就能去掉校验。。之前已经试过。。不折腾了晕。
[ 破解总结 ]-----------------------------------------
-----------------------------------------------------
[ 版权声明 ]
-----------------------------------------------------
| 
发表于 2009-11-5 19:44
