本帖最后由 丨皮卡丘丶 于 2015-6-14 14:18 编辑
受不鸟,本来抱着学习的目的发一个破解好的软件给大家玩,顺便求指导的,这样也行
那我也不更新了,我直接给菜鸟小白级别的坛友弄个简单的图文教程吧,让大家都会自己动手操作
我们就已最新的V3.1版本的为例
首先我们下载好了软件之后呢,我们检查下是否有壳,
用peid检查之后呢发现有个ASPack ,其实ASPack 2.12是比较简单的东西,可以说,很大程度上,它可以对程序的大小进行压缩,方便发布而已。
那这时候我们就用上了动态调试工具OD(ollydbg),这个工具同样可以自己在论坛上下载
下载好了之后呢 把v3.1版本难道软件放入到OD里面
因为有壳,所以会提示你,这时候选择否
然后我们接下来手动脱掉这个简单的壳。
1、选择否之后呢,
我们可以看到入口是停止了pushad,也就是寄存器压统一入栈操作。那么我们就可以轻松的使用所谓的ESP定律来搞定了。按一下F7,到下一行,看寄存器窗口。里面的ESP的值 。(论坛恒大有教程) 不喜欢看的直接手动操作好了,我们看到右边窗口有个ESP寄存器是红色的 我们在地址上右键,点击数据窗口中跟随
2、然后发现左下角(我狂出来的紫色部分)的地址和ESP地址是一样的,这时候我们右键点击,选择断点,然后硬件访问选择word
3、设置断点之后呢,直接按F9运行程序,它会在断点处停下来。我们可以看到,发生了jnz,就是不等于0就跳转,
4、我们这个时候删除硬件断点。方法是调试里面的硬件断点(如图所示) 删除之后我们按F7单步就到了push 这个地方。
然后我们再按两次F7单步执行。就到了入口了
然后我们选择右键,选择用ollydump脱壳调试进程(如图所示)。
然后我们 点击脱壳
保存一下即可,
然后我们对比下脱壳前和脱壳后的文件大小,脱壳后明显大了。
这时候我们已经成功脱掉了ASPack,怎么样是不是很简单,很有成就感,手动脱壳哦
可是打开后,还是显示了一些限制,那是因为我们只脱壳了 并没有进入正题,去去掉这些限制
好了,接下来我们开始破解里面的一些限制了
首先我们继续用OD载入脱壳后的软件 如图所示我们 中文搜索引擎,选择搜索ASCII
然后 我们要找到那些限制功能提示我们的内容,比如 前面一张图提示的 只有能免费用500人气, 我们就直接搜索500人气,或者里面包含的文字,
这时候我们搜索到了软件提示我们的信息了, 然后我们直接双击一下这一行
双击之后呢,我们到了熟悉的界面,这时候 我们往上翻,看到了一个jle转移指令
我们直接按一下空格,把jle修改为jmp 岸后点击汇编
发现已经有了变化,这时候我们关闭汇编的小窗口
这时候已经将这个限制给去掉了,当然还有一个 无法重复多个运行的限制,这样的步骤大家可以按照开始的方法
一样的指令一样的修改,试试看哦 都弄好之后呢
大家试试看哦 这一个我就不继续啰嗦了 ,
最后我们来保存我们的成果
不会的就看图操作哦
全部复制之后,我们继续右键 选择 保存文件
然后就可以使用了,是不是很简单呢,作者出一个 然后发一个 多麻烦
咱们自己动手操作更有成就感 不是吗?新手们(大牛勿喷)
上一篇的帖子
有错别字和不懂的和别的问题都可以留言告诉我哦,太困了 可能有遗漏或者匆忙
喜欢的 觉得有用的 记得评分支持我哦,我的教程从来都是非常详细的
新手都特别喜欢呢
成品 链接,匆忙上传和发帖 有问题记得留言,喜欢可以好评哦,小白和新手最好一步一步来,绝对能学会,不要怕麻烦
链接http://pan.baidu.com/s/1qW1GUtQ【已脱壳破解的】
http://pan.baidu.com/s/1jG3pjKy【这个是原版,未脱壳破解的】
| 
[复制链接]
发表于 2015-6-14 00:18
|
发表于 2015-6-14 00:40
