会计考试注册程序破解版（带壳Patch）By:yiwai2012

yiwai2012 · 发表于 2012-4-18 00:10

本帖最后由 yiwai2012 于 2012-4-18 00:15 编辑

如题话不多说感谢温柔指点成功PATCH

未破解前点击激活软件没反应

PATCH 后

脱壳方法：

OD 载入停在这里

0046F40C >  F8             clc                                                          OD 载入停在这里（F7 2次）
0046F40D EB 18          jmp short 会计考试.0046F427
0046F40F 2357 F0       and edx,dword ptr ds:[edi-0x10]
0046F412 F625 C1A34C19 mul byte ptr ds:[0x194CA3C1]
0046F418 45             inc ebp
0046F419 34 7F          xor al,0x7F
0046F41B 0A1423       or dl,byte ptr ds:[ebx]
0046F41E  ^ E2 91          loopd short 会计考试.0046F3B1
0046F420 B2 F0          mov dl,0xF0
0046F422 C6             ???                                     ; 未知命令
0046F423 49             dec ecx
0046F424 9F             lahf

F7 2次后来到这里

0046F427 60             pushad                                                                      F8一次
0046F428 EB 2E          jmp short 会计考试.0046F458                               HR ESP（SHIFT+f9一次）
0046F42A 2D 3AD7E674    sub eax,0x74E6D73A
0046F42F 49             dec ecx
0046F430 41             inc ecx
0046F431 238B DB423A3D and ecx,dword ptr ds:[ebx+0x3D3A42DB]
0046F437 2392 10AA4EFB and edx,dword ptr ds:[edx-0x4B155F0]
0046F43D 56             push esi
0046F43E 8F             ???                                     ; 未知命令
0046F43F B6 BD          mov dh,0xBD
0046F441 5F             pop edi
0046F442 C7             ???                                     ; 未知命令
0046F443 59             pop ecx

来到这里

0046F672 F9             stc                                                                                                    F8单步走
0046F673 72 08          jb short 会计考试.0046F67D
0046F675 F0:BE 322C6B9B  lock mov esi,0x9B6B2C32                ; 不允许锁定前缀
0046F67B F4             hlt
0046F67C 1F             pop ds
0046F67D  ^ E9 7F11FEFF    jmp 会计考试.00450801                                                       这里就是跳向传说中的光明之巅（直接脱壳就好了能运行）
0046F682 8BCB          mov ecx,ebx
0046F684 83C3 04       add ebx,0x4
0046F687 8339 00       cmp dword ptr ds:[ecx],0x0
0046F68A 7E 0F          jle short 会计考试.0046F69B
0046F68C 8B13          mov edx,dword ptr ds:[ebx]
0046F68E 8B43 04       mov eax,dword ptr ds:[ebx+0x4]
0046F691 89041A       mov dword ptr ds:[edx+ebx],eax

破解方法易语言按钮事件跟踪法：
CTRL+B,查找FF 55 FC
断下后就来到事件处跟进CALL 下断点输入注册码点击激活软件往下跟很快会看到明码比较（不过该注册程序每次启动会随机产生机器码来计算注册码）
1：可以爆破很简单

2：写内存注册机

3：带壳 PATCH

有了上面我的脱壳一机破解简单分析 3种破解方法我相信大家都会了吧论坛教程很多我就不废话了

源程序下载地址：http://kuai.xunlei.com/d/RTMKMUPJBCKM

愿意尝试的朋友可以下下来试试

我简单说下 PATCH 方法：
根据上面脱壳知道了在

0046F67D  ^\E9 7F11FEFF    jmp 会计考试.00450801 跳向OEP

那么就在这里开始修改（在下面找段空白位置我找的是 0046F786 0000          add byte ptr ds:[eax],al）

下面开始汇编：

首先 0046F67D  ^\E9 7F11FEFF    jmp 会计考试.00450801 这里修改成 0046F67D  ^\E9 7F11FEFF    jmp 0046F786

接着跟随到 0046F786

继续汇编如下：

0046F786 C605 FB124000 90 mov byte ptr ds:[0x4012FB],0x90
0046F78D C605 FC124000 90 mov byte ptr ds:[0x4012FC],0x90
0046F794 C605 FD124000 90 mov byte ptr ds:[0x4012FD],0x90
0046F79B C605 FE124000 90 mov byte ptr ds:[0x4012FE],0x90
0046F7A2 C605 FF124000 90 mov byte ptr ds:[0x4012FF],0x90
0046F7A9 C605 00134000 90 mov byte ptr ds:[0x401300],0x90
0046F7B0  ^ E9 4C10FEFF       jmp 会计考试.00450801    这里调回OEP
0046F7B5 90                nop

OK了最后右键复制保存所有修改至此PATCH 完成运行看看 o(∩_∩)o 哈哈

好累休息了如果喜欢看就顶一下哦我也是个新人多多鼓励哈

附件太大我就不上传了上面有链接大家可以下载自己尝试晚安！兄弟们

yiwai2012 · 发表于 2012-4-18 00:11

自己的沙发坐下休息一哈呵呵

Rookietp · 发表于 2012-4-18 00:27

大大牛X，完全看不懂啊

nndyky · 发表于 2012-4-18 00:20

看不懂,但是支持原创

yiwai2012 · 发表于 2012-4-18 00:29

xiaobang 发表于 2012-4-18 00:27
大大牛X，完全看不懂啊

真正的大牛就别挖苦咱了呵呵

425504606 · 发表于 2012-4-18 00:38

进来学习下，谢谢LZ分享

珈蓝夜雨 · 发表于 2012-4-18 04:20

& O3 X: ^8 w$ ?9 F3~$ Z4 x3 g
这个是什么？是我手机浏览器解码有问题？

buyaojuzi · 发表于 2012-4-18 07:19

学习了，，，，，

cfc1680 · 发表于 2012-4-18 07:21

提示: 作者被禁止或删除内容自动屏蔽

yiwai2012 · 发表于 2012-4-18 09:13

没人顶起来啊呵呵

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 会计考试注册程序破解版（带壳Patch）By:yiwai2012

免费评分

个人中心

cfc1680 cfc1680 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	cfc1680 发表于 2012-4-18 07:21 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报