好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 yimaowg 于 2011-6-30 21:16 编辑
动画下载2).txt
(30 Bytes, 下载次数: 13)
请大家多加点热心值。。
大家好,我是52POJIE论坛的yimaowg,小菜一个。呵呵。
看了黑鹰(天草)大师和甲壳虫SJKING大侠的教程受益匪浅,
所以拿一个教程里讲过的软件。
但是目标已经升级了。不过方法还是一样的。
下面看我操作吧。。。
先开PEID查壳看看。这个就是我们今天要搞定的对象。呵呵。没有加壳的撒。Borland Delphi 6.0 - 7.0
那就直接开搞。大家用OD打开程序后,看前面几句代码
005A3838 >/$ 55 PUSH EBP
005A3839 |. 8BEC MOV EBP,ESP ; (初始 cpu 选择)
005A383B |. B9 05000000 MOV ECX,5
005A3840 |> 6A 00 /PUSH 0
orland Delphi 6.0 - 7.0入口点的特征。可以记下,以后脱壳看到这样的代码就知道是
Delphi的入口点了撒。
下面我们来查找字符串。其实我们应该先开软件看看。有没有什么有用的信息
注册失败,请检查你的注册码。没有找到。晕。不过我们手动看看。看到没有。
我们点击进去看看哦。看到红箭头了吧。这个跳转是关键的撒。直接就跳到注册了
看到了没有。。。0059D8B5 /7C 23 JL SHORT 0059D8DA
这里的。是个条件比较,我们可以直接改JL为JMP或JNL都行的。我们在往上面看看。还有没有比较。
我们试试看看。可以吗?还是不行。我们再看看。
0059D89A /0F84 B5000000 JE 0059D955
大家看到没有这个跳转跳过了“注册了”我们不让它跳过。先看箭头。它跳到了
0059D955 |> \C645 FF 00 MOV BYTE PTR SS:[EBP-1],0 ; 案例 3 --> 分支 0059D894
这个地方撒。
0059D896 /72 0D JB SHORT 0059D8A5
这里还有个跳转,正好这个跳是跳过了0059D89A /0F84 B5000000 JE 0059D955
这个跳。我们把JB改为JMP.改错了。是上面的那个撒。看到了吧。红色箭头已经跳过了。0059D89A 里头的指令
我们试试撒。好了。这样我们就破解好了。。。。谢谢大家的观看,52论坛我才来,发现是个不错的地方。教程和目标软件我会打包一起发给大家。。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2011-6-22 01:16
|
发表于 2011-6-22 12:31
