JEP写的CM破解练习程序分析

小黑冰 · 发表于 2009-12-17 16:10

本帖最后由小黑冰于 2009-12-17 16:27 编辑

【文章标题】: JEP写的CM破解练习程序分析
【文章作者】: 小黑冰
【作者主页】: www.52pojie.cn
【软件名称】: CM
【软件大小】: 1.65 MB
【下载地址】: 自己搜索下载
【加壳方式】: ASProtect 2.3 SKE build 06.26 Beta [Extract]
【编写语言】: 易语言
【使用工具】: PEID，OD，脚本，ImportREC，Overlay
【操作平台】: WINDOWS XP
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】

1.下载后

用PEID V0.94查壳为：

  Microsoft Visual C++ 6.0 [Overlay]
  看到Overlay要想到有副加数据哦```

  2.OD载入后

SHIFT+F9


  程序运行了```OD代码就退出了```  怪哦```

`

分析下````关了OD程序还运行啊``````说明是有问题了```

  3.查找问题

  打开任务管理器
  查看---选择列

-

显示映象路径

转到进程- 看到路径了`

```哈哈```
  看到了有几个进程
  是进程保护哦```C:\Program Files\kill.exe  这文件还删不掉哦```呵呵```
  打开所在目录

  不好意思我看到咯````

  4.在次查下这壳咯````

  ASProtect 2.0 [Overlay] *
  看到Overlay要想到有副加数据哦```
  查下具体是什么版本的```
  PEID V0.94上``插件---ASProtect版本扫描器

  查得到
  Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]

  1.脚本跑
  OD载入C:\Program Files\kill.exe文件

ALT+L

打开ImportREC

获取输入表，然后修复转存文件，运行后

附加数据要处理

我们用工具
Overlay添加附加数据

搞定后壳也去了，附加数据也处理了，我们来分析算法把

OD载入脱壳后的程序 SHIFT+F9 乱输入帐号和密码

然后弹出错误窗后

在OD里按 F12

在按ALT+K

双击进去

然后单步F8一次发现单步不了

我们ALT+F9返回到程序代码然后点击错误窗口

单步走返回到程序代码

往上拉找到代码段首. 下F2断点

SHIFT+F9运行输入XIAOHEIBING 密码 123456789 确定后断下来了 ```我们单步走

继续单步

我们在代码处慢慢游走

判断我们输入的帐号是否为空

大家注意下这里

判断我们输入的密码是否为空

大家注意下这里

判断我们输入的帐号和程序取到的年月日对比，相同的话跳过帐号错误提示窗口，否则提示你的帐号错了

大家注意下这里

判断我们输入的密码和程序取到的时分秒对比，相同的话跳过密码错误提示窗口，否则提示你的密码错了

重新载入程序运行然后直接输入刚跟踪到的帐号和密码确定就注册成功咯`````

脚本下载：

Aspr2.XX_unpacker_v1.0SC.rar (25.04 KB, 下载次数: 8)

CM下载地址 http://www.rayfile.com/files/b0f178b5-ea2c-11de-ba73-0014221b798a/
--------------------------------------------------------------------------------
【经验总结】
  作者的CM功能
  1.直接调用型CM  运行了你这主程序然后就会在C:\Program Files目录生成一个kill.exe的文件，然后运行调用生成的
  kill.exe  还加了ASPROT 2.0 的壳```
  2.帐号取今天的日期：如：20091216
  3.密码取今天的时间：如：193130
  破解的同时多了解系统的知识有利于你成功！
  多调试，多单步跟踪是学习的最好方法！

  另外建议作者写CM的时候提示窗口提示错误这样会很容易发现突破点
  作者的CM调用了生成出来的EXE文件有效的避开了我们PEID的查壳，是个很不错的思路！学习了
  目前易语言程序破解难度还有待提高！

--------------------------------------------------------------------------------
【版权声明】: 本文原创于小黑冰, 转载请注明作者并保持文章的完整, 谢谢!
                                                   2009年12月17日 AM 02:30:43

2051314 · 发表于 2009-12-17 17:37

支持学习一下，谢谢分享

JEP · 发表于 2009-12-17 19:32

{:298_826:}{:298_826:}

wgz001 · 发表于 2009-12-17 19:44

图文并茂学习了

gaga · 发表于 2009-12-17 22:24

谢谢分享，不错的教程

热火朝天 · 发表于 2009-12-17 23:11

这教程真详细，要支持

xcomlong · 发表于 2009-12-17 23:18

学习来了

missviola · 发表于 2009-12-18 09:10

[s:183]不错的分析，学习了~~

sooaoo · 发表于 2009-12-20 11:08

不错.........~~~~~~~~~~~~~~~~~~~~~~~~~~~~!

lyliucn · 发表于 2009-12-20 16:01

图文并茂，菜鸟学习的好东西。

帐号		自动登录	找回密码
密码			注册[Register]

[分享] JEP写的CM破解练习程序分析

免费评分

个人中心