好友
阅读权限30
听众
最后登录1970-1-1
|
HPKEr
发表于 2010-1-24 15:58
本帖最后由 HPKEr 于 2010-1-25 10:58 编辑
【文章标题】: 超级密码箱 v1.51 脱壳+完美爆破
【文章作者】: HPKEr
【软件名称】: 超级密码箱 v1.51
【软件大小】: 1.44MB
【下载地址】: http://xz.qupan.com/down/945520_5711275.html
【加壳方式】: ASProtect 2.1x SKE -> Alexey Solodovnikov
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OD PEID0.95 ImportREC
【操作平台】: Windows XP SP3
【作者声明】: 本文仅作个人学习研究之用,以探讨程序逆向方法为目的。如对软件本身有兴趣,请支持正版!
--------------------------------------------------------------------------------
【详细过程】
软件介绍:
功能强大、使用方便、界面美观的密码管理软件。帮助你解决各种密码的记忆和管理。让你方便,安全的登录网站、论坛、邮箱和软件。采用国际上成熟的加密算法,你的密码牢不可破。
1.PEID查壳,如图:
2.打开“插件(P)”菜单,选择“ODbgscript--运行脚本(S)--打开”,如图:
3.打开OD“script”目录,选择脱壳脚本“Aspr2.XX_unpacker_v1.0SC.osc”,再点击“打开”按钮,如图:
4.脱壳脚本自动运行完毕后,出现“有偷窃代码,请查看记录窗口内的 IAT 数据”对话框,如图:
5.点击“确定”揿钮,OD会在超级密码箱安装目录生成“de_sl.exe”文件,如图:
6.打开“查看(V)--记录(L)[快捷键Alt+L]”菜单,如图:
7.在最下面就是修复脱壳后文件的,OEP相对虚拟地址(RVA),IAT相对虚拟地址(RVA)和IAT大小,如图:
8.不要关闭OD打开“ImportREC”选择超级密码箱进程,填写OEP 的相对地址 = 0002C478,IAT 的相对地址 = 00030000和IAT 的大小 = 00000A58,再点击“无效函数”,只有一个无效函数,选中它单击右键选择“剪切指针”,如图:
9.点击“转储到文件”按钮,选择脱壳后的“de_sl.exe”文件,如图:
10.ImportREC修复后生成“de_sl_.exe”文件,用PEID查壳,如图:
11.去除试用期7天限制:0041C068 . 84C0 TEST AL,AL 改为OR AL,1
12.去除主程序“注册”:0041CC24 . E8 C9EE0000 CALL <JMP.&mfc71.#2020> 将反汇编代码NOP掉
13.去除主程序“购买”:0041CC94 . E8 59EE0000 CALL <JMP.&mfc71.#2020>将反汇编代码NOP掉
14.去除主程序“退出”NAG窗口:0041C5DA 84C0 TEST AL,AL 改为OR AL,1
15.去除“添加新纪录”NAG窗口:0041ECDE |. 84C0 TEST AL,AL改为OR AL,1
16.去除使用超级密码箱,输入密码框,不输入密码点击“退出”NAG窗口:0041C114 . 84C0 TEST AL,AL改为OR AL,1
17.完美破解后主程序界面,如图:
--------------------------------------------------------------------------------
【经验总结】
1.利用OD手动脱ASProtect 2.1x SKE -> Alexey Solodovnikov较难,不适合新手练习。
2.此文主要目的学会用脚本脱壳,新手可以参考“OD破解软件找断点方法系列”破解超级密码箱。
3.在网上看到有超级密码箱 v1.8,可是我下载安装查看版本号还是v1.51。
4.这个小软件不错,对于拥有大量账号的朋友们来说,可以很容易保存自己辛苦注册账号!
--------------------------------------------------------------------------------
【版权声明】: 本文原创于HPKEr, 转载请注明作者并保持文章的完整, 谢谢!
2010年01月24日 15:45:32 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
谢谢楼主的图文并茂的文章