好友
阅读权限40
听众
最后登录1970-1-1
|
ps520
发表于 2008-9-13 13:51
[s:38]第2次写破文大家别笑啊。 .
----------------------------我是Luck的超级牛B的分割线------------------------------
破解程序〖系统优化大师〗
破解版本: V2008 build 06.01
破解人:Luck
破解工具:OD+PEID+通用脱壳机
破解时间:3分钟
破解方法:爆破型
程序下载地址:http://www.fuzi.cn/rj/yhds080601.exe
过程如下:
首先安装程序,初始运行下.未注册的有使用限制.于是很不服气.想给爆破了。
PEID查壳.是ASPACK2.12
通用脱壳机unpack it!
得到格式:DELPEH.(讨厌看DELPHI的反汇编.密密麻麻的...寒死.)
OD载入脱壳版本
等待分析完毕.
查找字符串
获得字符串后查找"成功"
转到一个地址:
0054E731 .^\E9 925FEBFF JMP yhds_unp.004046C8
0054E736 .^ EB E8 JMP SHORT yhds_unp.0054E720
0054E738 . B8 40E85400 MOV EAX,yhds_unp.0054E840 ; 软件注册成功!谢谢注册!
0054E73D . E8 D2A6EFFF CALL yhds_unp.00448E14
0054E742 . A1 A8815D00 MOV EAX,DWORD PTR DS:[5D81A8]
0054E747 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
0054E749 . 8B80 00050000 MOV EAX,DWORD PTR DS:[EAX+500]
0054E74F . BA 64E85400 MOV EDX,yhds_unp.0054E864 ; 软件已注册
0054E754 . E8 971AF0FF CALL yhds_unp.004501F0
0054E759 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
往下走.到这里:
0054E763 > \8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
发现一个远程跳转(居然能一步到位.全部通过~汗死.)
发现跳转来自于:
0054E691 /0F84 CC000000 JE yhds_unp.0054E763 "关键判断
0054E697 . |BA 2CE85400 MOV EDX,yhds_unp.0054E82C ; sett.dll
0054E69C . |8D85 ACFEFFFF LEA EAX,DWORD PTR SS:[EBP-154]
0054E6A2 . |E8 9D4AEBFF CALL yhds_unp.00403144
0054E6A7 . |BA 01000000 MOV EDX,1
反汇编JE变JNZ
原来是直接写到成功.
寒死.
保存文件。然后给注册.
姓名:777777777777
KEY:777777777777
THE KEY IS OK!
通过KEY注册了.
然后你会惊奇的发现:未破解的版本居然也自动注册了!
怀疑是文件作祟.观察反汇编发现:
0054E697 . |BA 2CE85400 MOV EDX,yhds_unp.0054E82C ; sett.dll
原来这个软件的判断是这么回事啊!!!!
啊哈哈..直接E语言写个补丁即可!(补丁在 2楼)
---------------------------------------------
技术总结:
字符串与JE-JNZ的配合
软件的读取与一般的字符认识
补丁的制作 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
|
发表于 2008-9-13 13:51
发表于 2008-9-13 14:16
发表于 2008-9-13 16:21
