JEP写的CM破解练习程序分析

小黑冰

【文章标题】: JEP写的CM破解练习程序分析
【文章作者】: 小黑冰
【作者主页】: www.52pojie.cn
【软件名称】: CM
【软件大小】: 1.65 MB
【下载地址】: 自己搜索下载
【加壳方式】: ASProtect 2.3 SKE build 06.26 Beta [Extract]
【编写语言】: 易语言
【使用工具】: PEID，OD，脚本，ImportREC，Overlay
【操作平台】: WINDOWS XP
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】

  1.下载后




用PEID V0.94查壳为：



  Microsoft Visual C++ 6.0 [Overlay]
  看到Overlay要想到有副加数据哦```
  
  2.OD载入后      

  

  
   SHIFT+F9
  
  
  程序运行了```OD代码就退出了```  怪哦```

`



  
分析下````关了OD程序还运行啊``````说明是有问题了```

  


  
  3.查找问题
  
  打开任务管理器
  查看---选择列


-




显示映象路径








  转到进程- 看到路径了`








```哈哈```
  看到了有几个进程  
  是进程保护哦```C:\Program Files\kill.exe  这文件还删不掉哦```呵呵```
  打开所在目录









  不好意思我看到咯````
  
  4.在次查下这壳咯````
  
  ASProtect 2.0 [Overlay] *
  看到Overlay要想到有副加数据哦```
  查下具体是什么版本的```
  PEID V0.94上``插件---ASProtect版本扫描器


  


  查得到
  Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]


  

  
  1.脚本跑
  OD载入C:\Program Files\kill.exe文件





ALT+L





打开ImportREC




获取输入表，然后修复转存文件，运行后




附加数据要处理

我们用工具
Overlay添加附加数据







搞定后壳也去了，附加数据也处理了，我们来分析算法把

OD载入脱壳后的程序   SHIFT+F9   乱输入帐号和密码

然后弹出错误窗后

在OD里按  F12

在按ALT+K





双击进去  


然后单步F8一次发现单步不了



我们ALT+F9返回到程序代码 然后点击错误窗口






单步走返回到程序代码






往上拉找到代码段首.  下F2断点







SHIFT+F9运行  输入XIAOHEIBING 密码 123456789  确定后断下来了 ```我们单步走




继续单步





我们在代码处慢慢游走





判断我们输入的帐号是否为空




大家注意下这里






判断我们输入的密码是否为空





大家注意下这里





判断我们输入的帐号和程序取到的年月日对比，相同的话跳过帐号错误提示窗口，否则提示你的帐号错了




大家注意下这里



判断我们输入的密码和程序取到的时分秒对比，相同的话跳过密码错误提示窗口，否则提示你的密码错了



重新载入程序运行 然后直接输入刚跟踪到的帐号和密码 确定就注册成功咯`````




脚本下载： Aspr2.XX_unpacker_v1.0SC.rar (25.04 KB, 下载次数: 8)

2009-12-17 16:27 上传

点击文件名下载附件

CM下载地址 http://www.rayfile.com/files/b0f178b5-ea2c-11de-ba73-0014221b798a/
--------------------------------------------------------------------------------
【经验总结】
  作者的CM功能
  1.直接调用型CM  运行了你这主程序 然后就会在C:\Program Files目录生成一个kill.exe的文件，然后运行调用生成的
  kill.exe  还加了ASPROT 2.0 的壳```
  2.帐号取今天的日期：如：20091216
  3.密码取今天的时间：如：193130
  破解的同时多了解系统的知识有利于你成功！
  多调试，多单步跟踪是学习的最好方法！
  
  另外建议作者写CM的时候提示窗口提示错误 这样会很容易发现突破点
  作者的CM调用了生成出来的EXE文件有效的避开了我们PEID的查壳，是个很不错的思路！学习了
  目前易语言程序破解难度还有待提高！
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于小黑冰, 转载请注明作者并保持文章的完整, 谢谢!
                                                       2009年12月17日 AM 02:30:43

2051314

支持学习一下 ，谢谢分享

JEP

{:298_826:}{:298_826:}

wgz001

图文并茂   学习了   

gaga

谢谢分享，不错的教程

热火朝天

这教程真详细，要支持

xcomlong

学习来了

missviola

[s:183]不错的分析，学习了~~

sooaoo

不错.........~~~~~~~~~~~~~~~~~~~~~~~~~~~~!

lyliucn

图文并茂，菜鸟学习的好东西。