官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 installshield 6/7 安装文件 setup.inx 破解
返回列表 发新帖
查看: 7307|回复: 3
收起左侧

[原创] installshield 6/7 安装文件 setup.inx 破解

[复制链接]
HonDmOon
HonDmOon 发表于 2015-10-13 20:55
本帖最后由 HonDmOon 于 2015-10-13 20:57 编辑

installshield 6/7 相对于以前的版本已经对源码进行了加密
从bbs.pediy.com/showthread.php?threadid=22795 看到的解密教程
机器码对照
linux.programdevelop.com/726500
并附上自己写的小例子:
[Asm] 纯文本查看 复制代码
//datIn :数据
//location:数据在inx中的偏移地址
inx文件是脚本文件,机器码
比如真码 为 0D 00    偏移地址为 0FB3h  0FB4h  
      加密后为 5D DF  偏移地址为 0FB3h  0FB4h

[C] 纯文本查看 复制代码
//解密一个字节
unsigned char  DecodeByte(unsigned char datIn,unsigned int location)
{
    unsigned char result;
    unsigned char temp1,temp2;
    temp1 = datIn ^ 0xF1;
[attach]534078[/attach]
    temp2 = (unsigned char)((temp1>>2) | (temp1<<6));
    result = temp2 - (unsigned char)(location % 71 );

    return result;
}

//加密一个字节
unsigned char  EncodeByte(unsigned char datIn,unsigned int location)
{
    unsigned char result;
    unsigned char temp1,temp2;
    temp1 = datIn + (unsigned char)(location % 71 );

    temp2 = (unsigned char )((temp1>>6) | (temp1<<2));

    result = temp2 ^ 0xF1;
    return result;
}


利用附件中的【适用于6 7】将inx文件反编译一下,就会生成源码,同时会产生一个myTmp.inx 解密后的版本(SID原版可以打开)
这个可以用附件中【原版】进行打开,可以对比一下

inx文件hack主要是对【if】条件进行爆破,修改的是【if】条件的上一条语句
即 000D >>> 000E  或者 000E>>>000D
【if endif对齐】
比如
[Asm] 纯文本查看 复制代码
@0000862A:000D         local_number13 = (local_number13 = 0);
@00008639:0004         if(local_number13) then // ref index: 1
@00008645:0006            local_number7 = 1;
@00008651:0006            global_number45 = 1;
@0000865D:0005         endif;

将偏移地址 指令 0000862A:000D修改为  0000862A:000E 就可以跳过【if】
当然也可以修改数据(也是加密的),常量 303  >> 2F 01(真码)
[Asm] 纯文本查看 复制代码
@0000D0D8:000D      local_number6 = (local_number2 = 303);
@0000D0E7:0004      if(local_number6) then // ref index: 3
@0000D150:0007      endif;


原理应该说清楚了
实际操作是安装一遍软件,记录关键词,在源码中搜索具体位置
修改机器码,installshield 6/7需要加密机器码,然后再修改
一次尝试不可以可以多试几次



16进制编辑软件推荐使用论坛中的 010 Editor软件
Additional: the inxscript and its corresponding machine code
  
Machine code
  		  
Code
  		  
Machine code
  		  
Code
  		  
Machine code
  		  
Code
  		  
Machine code
  		  
Code
  
  
0004
  		  
if
  		  
0005
  		  
goto
  		  
0006
  		  
=
  		  
0007
  		  
+
  
  
0008
  		  
%
  		  
0009
  		  
<
  		  
000a
  		  
>
  		  
000b
  		  
<=
  
  
000c
  		  
>  =
  		  
000d
  		  
==
  		  
000e
  		  
!  =
  		  
000f
  		  
-
  
  
0010
  		  
*
  		  
0011
  		  
/
  		  
0012
  		  
&
  		  
0013
  		  
|
  
  
0014
  		  
^
  		  
0016
  		  
<<
  		  
0017
  		  
>
  		  
0018
  		  
|  |
  



(资源来自网络,虚拟机操作不能确保软件的安全性= =)

第一次发帖,可能不规范- -


免费评分

参与人数 1威望 +1 热心值 +1 收起 理由
Hmily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

wgwjifeng
wgwjifeng 发表于 2015-10-13 23:25
支持 好东西   
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 0

举报

bambooqj
头像被屏蔽
bambooqj 发表于 2015-10-14 01:00
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
提示: 作者被禁止或删除 内容自动屏蔽
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

qaz003
qaz003 发表于 2015-10-14 01:04
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
谢谢分享,好久没搞这个了,以前试过低版本的直接OD跳了安装序号
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 17:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表