吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7754|回复: 10
收起左侧

[分享] JEP写的CM破解练习程序分析

[复制链接]
小黑冰 发表于 2009-12-17 16:10
本帖最后由 小黑冰 于 2009-12-17 16:27 编辑

【文章标题】: JEP写的CM破解练习程序分析
【文章作者】: 小黑冰
【作者主页】:
www.52pojie.cn
【软件名称】: CM
【软件大小】: 1.65 MB
【下载地址】: 自己搜索下载
【加壳方式】: ASProtect 2.3 SKE build 06.26 Beta [Extract]
【编写语言】: 易语言
【使用工具】: PEID,OD,脚本,ImportREC,Overlay
【操作平台】: WINDOWS XP
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】


  1.下载后


1.jpg

用PEID V0.94查壳为:

2.jpg

  Microsoft Visual C++ 6.0 [Overlay]
  看到Overlay要想到有副加数据哦```
  
  2.OD载入后      

   3.jpg

  
   SHIFT+F9
  
  
  程序运行了```OD代码就退出了```  怪哦```

`

4.jpg


  
分析下````关了OD程序还运行啊``````说明是有问题了```

  

5.jpg

  
  3.查找问题
  
  打开任务管理器
  查看---选择列


- 6.jpg




显示映象路径



7.jpg




  转到进程- 看到路径了`


8.jpg





```哈哈```
  看到了有几个进程  
  是进程保护哦```C:\Program Files\kill.exe  这文件还删不掉哦```呵呵```
  打开所在目录



9.jpg


10.jpg



  不好意思我看到咯````
  
  4.在次查下这壳咯````
  
  ASProtect 2.0 [Overlay] *
  看到Overlay要想到有副加数据哦```
  查下具体是什么版本的```
  PEID V0.94上``插件---ASProtect版本扫描器


   11.jpg


  查得到
  Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]


   12.jpg

  
  1.脚本跑
  OD载入C:\Program Files\kill.exe文件


13.jpg


ALT+L


14.jpg


打开ImportREC

15.jpg


获取输入表,然后修复转存文件,运行后


16.jpg

附加数据要处理

我们用工具
Overlay添加附加数据



17.jpg



搞定后壳也去了,附加数据也处理了,我们来分析算法把

OD载入脱壳后的程序   SHIFT+F9   乱输入帐号和密码

然后弹出错误窗后

在OD里按  F12

在按ALT+K


18.jpg


双击进去  


然后单步F8一次发现单步不了

19.jpg

我们ALT+F9返回到程序代码 然后点击错误窗口



20.jpg


单步走返回到程序代码



21.jpg


往上拉找到代码段首.  下F2断点



22.jpg



SHIFT+F9运行  输入XIAOHEIBING 密码 123456789  确定后断下来了 ```我们单步走

23.jpg


继续单步

24.jpg



我们在代码处慢慢游走

25.jpg



判断我们输入的帐号是否为空




大家注意下这里


26.jpg



判断我们输入的密码是否为空


27.jpg


大家注意下这里

28.jpg



判断我们输入的帐号和程序取到的年月日对比,相同的话跳过帐号错误提示窗口,否则提示你的帐号错了


29.jpg

大家注意下这里

30.jpg

判断我们输入的密码和程序取到的时分秒对比,相同的话跳过密码错误提示窗口,否则提示你的密码错了

31.jpg

重新载入程序运行 然后直接输入刚跟踪到的帐号和密码 确定就注册成功咯`````

32.jpg


脚本下载: Aspr2.XX_unpacker_v1.0SC.rar (25.04 KB, 下载次数: 8)

CM下载地址 http://www.rayfile.com/files/b0f178b5-ea2c-11de-ba73-0014221b798a/
--------------------------------------------------------------------------------
【经验总结】
  作者的CM功能
  1.直接调用型CM  运行了你这主程序 然后就会在C:\Program Files目录生成一个kill.exe的文件,然后运行调用生成的
  kill.exe  还加了ASPROT 2.0 的壳```
  2.帐号取今天的日期:如:20091216
  3.密码取今天的时间:如:193130
  破解的同时多了解系统的知识有利于你成功!
  多调试,多单步跟踪是学习的最好方法!
  
  另外建议作者写CM的时候提示窗口提示错误 这样会很容易发现突破点
  作者的CM调用了生成出来的EXE文件有效的避开了我们PEID的查壳,是个很不错的思路!学习了
  目前易语言程序破解难度还有待提高!
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于小黑冰, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2009年12月17日 AM 02:30:43


免费评分

参与人数 1威望 +1 收起 理由
CHHSun + 1 感谢发布原创作品,[吾爱破解]因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

2051314 发表于 2009-12-17 17:37
支持学习一下 ,谢谢分享
JEP 发表于 2009-12-17 19:32
wgz001 发表于 2009-12-17 19:44
gaga 发表于 2009-12-17 22:24
谢谢分享,不错的教程
热火朝天 发表于 2009-12-17 23:11
这教程真详细,要支持
xcomlong 发表于 2009-12-17 23:18
学习来了
missviola 发表于 2009-12-18 09:10
[s:183]不错的分析,学习了~~
sooaoo 发表于 2009-12-20 11:08
不错.........~~~~~~~~~~~~~~~~~~~~~~~~~~~~!
lyliucn 发表于 2009-12-20 16:01
图文并茂,菜鸟学习的好东西。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 17:26

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表