好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 小妒 于 2010-8-21 00:56 编辑
这里关键跳到下面,给我nop掉了
关键跳给我nop掉了
大侠可以绕道. 勿笑话俺.俺是极度菜鸟..
因为家里弄了个小型k歌吧.这款软件买过来时,usb加密狗是要50大洋的..俺思量了下,想破解掉.今天终于破掉啦\
首先pe查壳,再用OD载入,脱壳我脱了半天,网上找了半天教程,就是脱不掉.后面发现个脱壳机,神奇般的脱掉了! 脱了以后od载入,查找关键字,然后再改写了几个关键跳转,第一次改没彻底.第二次仔细研究了下,发现还要改个跳转..结果成功啦!!但还是没有完美.
00C4284A /74 1B je short 00C42867
00C4284C |. |6A 00 push 0
00C4284E |. |FF35 C522C400 push dword ptr [C422C5]
00C42854 |. |68 E8030000 push 3E8
00C42859 |. |FF75 08 push dword ptr [ebp+8]
00C4285C |. |FF15 7420C400 call dword ptr [C42074]
00C42862 |. |E9 F5000000 jmp 00C4295C
00C42867 |> \817D 0C 13010>cmp dword ptr [ebp+C], 113
00C4286E |. 0F85 BE000000 jnz 00C42932
00C42874 |. FF35 D522C400 push dword ptr [C422D5]
00C4287A |. FF35 D122C400 push dword ptr [C422D1]
00C42880 |. FF35 CD22C400 push dword ptr [C422CD]
00C42886 |. FF35 C922C400 push dword ptr [C422C9]
00C4288C |. FF15 8323C400 call dword ptr [C42383]
00C42892 |. 0BC0 or eax, eax
00C42894 |. 75 37 jnz short 00C428CD
00C42896 |. 68 E922C400 push 00C422E9
00C4289B |. FF35 E522C400 push dword ptr [C422E5]
00C428A1 |. FF35 E122C400 push dword ptr [C422E1]
00C428A7 |. FF35 DD22C400 push dword ptr [C422DD]
00C428AD |. FF35 D922C400 push dword ptr [C422D9]
00C428B3 |. FF15 9E23C400 call dword ptr [C4239E]
00C428B9 |. 0BC0 or eax, eax
00C428BB |. 75 10 jnz short 00C428CD
00C428BD |. 68 2923C400 push 00C42329 ; e686681f404efb0d97732d18cdd717160905e1dcd10d2ceb
00C428C2 |. 68 E922C400 push 00C422E9
00C428C7 |. FF15 BD22C400 call dword ptr [C422BD]
00C428CD |> 50 push eax
00C428CE |. FF15 9023C400 call dword ptr [C42390]
00C428D4 |. 58 pop eax
00C428D5 |. 0BC0 or eax, eax
00C428D7 |. 74 50 je short 00C42929
00C428D9 |. C605 6322C400>mov byte ptr [C42263], 0
00C428E0 |. 66:A1 7923C40>mov ax, word ptr [C42379]
00C428E6 |. 66:40 inc ax
00C428E8 |. 66:83F8 02 cmp ax, 2
00C428EC |. 76 0F jbe short 00C428FD
00C428EE |. 6A 00 push 0
00C428F0 |. 6A 00 push 0
00C428F2 |. 6A 10 push 10
00C428F4 |. FF75 08 push dword ptr [ebp+8]
00C428F7 |. FF15 3020C400 call dword ptr [C42030]
00C428FD |> 66:A3 7923C40>mov word ptr [C42379], ax
00C42903 |. 6A 40 push 40
00C42905 |. 68 0222C400 push 00C42202 ; ASCII "Information"
00C4290A |. 68 0E22C400 push 00C4220E
00C4290F |. FF75 08 push dword ptr [ebp+8]
00C42912 |. FF15 4820C400 call dword ptr [C42048]
00C42918 |. 6A 00 push 0
00C4291A |. 6A 00 push 0
00C4291C |. 6A 10 push 10
00C4291E |. FF75 08 push dword ptr [ebp+8]
00C42921 |. FF15 3020C400 call dword ptr [C42030]
00C42927 |. EB 33 jmp short 00C4295C
00C42929 |> C605 6322C400>mov byte ptr [C42263], 1
00C42930 |. EB 2A jmp short 00C4295C
00C42932 |> 837D 0C 10 cmp dword ptr [ebp+C], 10
00C42936 |. 75 10 jnz short 00C42948
00C42938 |. 68 E8030000 push 3E8
00C4293D |. FF75 08 push dword ptr [ebp+8]
00C42940 |. FF15 7820C400 call dword ptr [C42078]
00C42946 |. EB 14 jmp short 00C4295C
00C42948 |> 837D 0C 02 cmp dword ptr [ebp+C], 2
00C4294C |. 75 0E jnz short 00C4295C
00C4294E |. 6A 00 push 0
00C42950 |. FF15 4420C400 call dword ptr [C42044]
00C42956 |. 33C0 xor eax, eax
00C42958 |. C9 leave
00C42959 |. C2 1000 retn 10
00C4295C |> 5D pop ebp
00C4295D \. FF25 5420C400 jmp dword ptr [C42054] 最后跳转都到这来了 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2010-8-20 22:28
|
发表于 2010-8-20 23:34
