官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 简单爆破一款程序...老鸟飞过
12下一页
返回列表 发新帖
查看: 7056|回复: 11
收起左侧

[分享] 简单爆破一款程序...老鸟飞过

[复制链接]
r.angel
r.angel 发表于 2009-11-27 13:33
【文章标题】: 爆破一款程序
【文章作者】: r.angel
【软件名称】: LinToolBar
【下载地址】: 自己搜索下载
【加壳方式】: 无
【编写语言】: VB5.0-6.0
【使用工具】: OD.GetVBRes
【软件介绍】: 游戏的辅助程序
【作者声明】: 只是一个菜鸟 。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  
  提示窗口 提示未注册关闭信息
  
  执行程序 直接弹出 未注册关闭 点即确定后就关闭
  OD查找不到字符,先用GetVBRes把 提示 未注册 这3个字符 改成数字 123
  OD查找UNICODE-发现有字符是123 就是刚刚修改的 未注册 字符
  
  发现有2处未注册字符串 接下来点即进去字符串所在地址
  
  0040C9A9   .  50            push eax
  0040C9AA   .  FF15 C0104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp
  0040C9B0   .  85C0          test eax,eax
  0040C9B2   .  74 14         je short LinToolB.0040C9C8
  0040C9B4   >  B8 01000000   mov eax,1
  0040C9B9   .  66:0345 E4    add ax,word ptr ss:[ebp-1C]
  0040C9BD   .  0F80 8A170000 jo LinToolB.0040E14D
  0040C9C3   .^ E9 40FDFFFF   jmp LinToolB.0040C708
  0040C9C8   >  B9 01000000   mov ecx,1
  0040C9CD   .  FFD7          call edi
  0040C9CF   .  8845 98       mov byte ptr ss:[ebp-68],al
  0040C9D2   >  8A45 98       mov al,byte ptr ss:[ebp-68]
  0040C9D5   .  84C0          test al,al
  0040C9D7      0F84 A5000000 je LinToolB.0040CA82                     ;  关键跳
  0040C9DD   .  B9 0A000000   mov ecx,0A
  0040C9E2   .  B8 04000280   mov eax,80020004
  0040C9E7   .  898D 18FFFFFF mov dword ptr ss:[ebp-E8],ecx
  0040C9ED   .  898D 28FFFFFF mov dword ptr ss:[ebp-D8],ecx
  0040C9F3   .  898D 38FFFFFF mov dword ptr ss:[ebp-C8],ecx
  0040C9F9   .  8D95 08FFFFFF lea edx,dword ptr ss:[ebp-F8]
  0040C9FF   .  8D8D 48FFFFFF lea ecx,dword ptr ss:[ebp-B8]
  0040CA05   .  8985 20FFFFFF mov dword ptr ss:[ebp-E0],eax
  0040CA0B   .  8985 30FFFFFF mov dword ptr ss:[ebp-D0],eax
  0040CA11   .  8985 40FFFFFF mov dword ptr ss:[ebp-C0],eax
  0040CA17   .  C785 10FFFFFF>mov dword ptr ss:[ebp-F0],LinToolB.00409>;  未注册字符串
  0040CA21   .  C785 08FFFFFF>mov dword ptr ss:[ebp-F8],8
  0040CA2B   .  FF15 A0114000 call dword ptr ds:[<&MSVBVM60.__vbaVarDu>;  MSVBVM60.__vbaVarDup
  0040CA31   .  8D8D 18FFFFFF lea ecx,dword ptr ss:[ebp-E8]
  0040CA37   .  8D95 28FFFFFF lea edx,dword ptr ss:[ebp-D8]
  0040CA3D   .  51            push ecx
  0040CA3E   .  8D85 38FFFFFF lea eax,dword ptr ss:[ebp-C8]
  0040CA44   .  52            push edx
  0040CA45   .  50            push eax
  0040CA46   .  8D8D 48FFFFFF lea ecx,dword ptr ss:[ebp-B8]
  0040CA4C   .  6A 10         push 10
  0040CA4E   .  51            push ecx
  0040CA4F   .  FF15 80104000 call dword ptr ds:[<&MSVBVM60.#595>]     ;  提示窗口 提示未注册关闭信息
  0040CA55   .  8D95 18FFFFFF lea edx,dword ptr ss:[ebp-E8]
  0040CA5B   .  8D85 28FFFFFF lea eax,dword ptr ss:[ebp-D8]
  0040CA61   .  52            push edx
  0040CA62   .  8D8D 38FFFFFF lea ecx,dword ptr ss:[ebp-C8]
  0040CA68   .  50            push eax
  0040CA69   .  8D95 48FFFFFF lea edx,dword ptr ss:[ebp-B8]
  0040CA6F   .  51            push ecx
  0040CA70   .  52            push edx
  0040CA71   .  6A 04         push 4
  0040CA73   .  FF15 24104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
  
  
  第二处字符串
  0040C9AA   .  FF15 C0104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp
  0040C9B0   .  85C0          test eax,eax
  0040C9B2   .  74 14         je short LinToolB.0040C9C8
  0040C9B4   >  B8 01000000   mov eax,1
  0040C9B9   .  66:0345 E4    add ax,word ptr ss:[ebp-1C]
  0040C9BD   .  0F80 8A170000 jo LinToolB.0040E14D
  0040C9C3   .^ E9 40FDFFFF   jmp LinToolB.0040C708
  0040C9C8   >  B9 01000000   mov ecx,1
  0040C9CD   .  FFD7          call edi
  0040C9CF   .  8845 98       mov byte ptr ss:[ebp-68],al
  0040C9D2   >  8A45 98       mov al,byte ptr ss:[ebp-68]
  0040C9D5   .  84C0          test al,al
  0040C9D7      0F85 A5000000 jnz LinToolB.0040CA82                    ;  关键跳
  0040C9DD   .  B9 0A000000   mov ecx,0A
  0040C9E2   .  B8 04000280   mov eax,80020004
  0040C9E7   .  898D 18FFFFFF mov dword ptr ss:[ebp-E8],ecx
  0040C9ED   .  898D 28FFFFFF mov dword ptr ss:[ebp-D8],ecx
  0040C9F3   .  898D 38FFFFFF mov dword ptr ss:[ebp-C8],ecx
  0040C9F9   .  8D95 08FFFFFF lea edx,dword ptr ss:[ebp-F8]
  0040C9FF   .  8D8D 48FFFFFF lea ecx,dword ptr ss:[ebp-B8]
  0040CA05   .  8985 20FFFFFF mov dword ptr ss:[ebp-E0],eax
  0040CA0B   .  8985 30FFFFFF mov dword ptr ss:[ebp-D0],eax
  0040CA11   .  8985 40FFFFFF mov dword ptr ss:[ebp-C0],eax
  0040CA17   .  C785 10FFFFFF>mov dword ptr ss:[ebp-F0],LinToolB.00409>;  未注册字符串
  0040CA21   .  C785 08FFFFFF>mov dword ptr ss:[ebp-F8],8
  0040CA2B   .  FF15 A0114000 call dword ptr ds:[<&MSVBVM60.__vbaVarDu>;  MSVBVM60.__vbaVarDup
  0040CA31   .  8D8D 18FFFFFF lea ecx,dword ptr ss:[ebp-E8]
  0040CA37   .  8D95 28FFFFFF lea edx,dword ptr ss:[ebp-D8]
  0040CA3D   .  51            push ecx
  0040CA3E   .  8D85 38FFFFFF lea eax,dword ptr ss:[ebp-C8]
  0040CA44   .  52            push edx
  0040CA45   .  50            push eax
  0040CA46   .  8D8D 48FFFFFF lea ecx,dword ptr ss:[ebp-B8]
  0040CA4C   .  6A 10         push 10
  0040CA4E   .  51            push ecx
  0040CA4F   .  FF15 80104000 call dword ptr ds:[<&MSVBVM60.#595>]     ;  提示窗口 提示未注册关闭信息
  0040CA55   .  8D95 18FFFFFF lea edx,dword ptr ss:[ebp-E8]
  0040CA5B   .  8D85 28FFFFFF lea eax,dword ptr ss:[ebp-D8]
  0040CA61   .  52            push edx
  0040CA62   .  8D8D 38FFFFFF lea ecx,dword ptr ss:[ebp-C8]
  0040CA68   .  50            push eax
  0040CA69   .  8D95 48FFFFFF lea edx,dword ptr ss:[ebp-B8]
  0040CA6F   .  51            push ecx
  0040CA70   .  52            push edx
  0040CA71   .  6A 04         push 4
  0040CA73   .  FF15 24104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
  0040CA79   .  83C4 14       add esp,14
  0040CA7C   .  FF15 28104000 call dword ptr ds:[<&MSVBVM60.__vbaEnd>] ;  MSVBVM60.__vbaEnd
  0040CA82   >  A1 3C954100   mov eax,dword ptr ds:[41953C]
  0040CA87   .  85C0          test eax,eax
  0040CA89   .  75 10         jnz short LinToolB.0040CA9B
  0040CA8B   .  68 3C954100   push LinToolB.0041953C
  0040CA90   .  68 70944000   push LinToolB.00409470
  0040CA95   .  FF15 64114000 call dword ptr ds:[<&MSVBVM60.__vbaNew2>>;  MSVBVM60.__vbaNew2
  
  2处关键跳 都不跳就会跑到 提示 未注册关闭讯息
  所以我们要让他实现跳转. 跳过这个提视窗
  
  第1处关键跳 -检测注册码格式
  je-jnz
  
  第2处关键跳
  jnz-je
  
  JE/JZ 等于转移.
  JNE/JNZ 不等于时转移.

--------------------------------------------------------------------------------
【经验总结】
  1.使用GetVBRes查找字符串
  2.找到关键跳

破解就是这么简单
先找简单的软件给自己一点信心
--------------------------------------------------------------------------------

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

ynyjyz
ynyjyz 发表于 2009-11-27 13:46
搜不到这个工具在哪里下载啊!
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

dzeo
dzeo 发表于 2009-11-27 14:38
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
VB滴~
这个什么软件! 都搜索不到信息
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

蚊香
蚊香 发表于 2009-11-27 15:10
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
直接 BP __vbaStrCmp

既然你喜欢让它跳...直接改JMP更稳了呵

GetVBRes ...很多工具包里面都有吧....
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

2051314
2051314 发表于 2009-11-27 15:33
直接给个工具地址撒。
如何快速判断一个文件是否为病毒!
回复 支持

举报

李明华我爱你
李明华我爱你 发表于 2009-12-10 16:09
在网上可以任意搜到的。
回复 支持

举报

x740073529
x740073529 发表于 2009-12-11 13:38
.__vbaStrCmp下这个断点就好了
回复 支持

举报

kainlove
kainlove 发表于 2009-12-11 19:18
F12应该也可以~:)eee
回复 支持

举报

杯具人生。
杯具人生。 发表于 2010-1-2 05:18
这个工具好像黑鹰教程里面一个工具..觉得有点眼熟

  找这个工具来学习下
回复 支持

举报

kimberaly
kimberaly 发表于 2010-1-2 09:57
新手看不明
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 17:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表