官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 记一次奇葩的破解软件教程~
12345678910... 15下一页
返回列表 发新帖
查看: 47314|回复: 137
收起左侧

[原创] 记一次奇葩的破解软件教程~

    [复制链接]
HK牛牛
HK牛牛 发表于 2018-4-12 15:51
本帖最后由 HK牛牛 于 2018-4-12 16:36 编辑

买了个声卡,所以最近沉迷变声器无法自拔,
正好呢 朋友发了一个机架变声的软件,
发现还要钱,像我这种穷宅男,买是不可能买的
只能自己动手丰衣足食




下载软件,拖进PEiD查壳
1.jpg
发现是UPX壳,祭出我的脱壳机,爆他菊花!
2.jpg
脱完壳,找到脱壳后的程序。
3.jpg
准备拖入OD,慢慢的折磨她~
等等!!!!
这是什么?
4.jpg
上面那个文件我知道是脱壳后自动保存的源文件
那这个是个啥东西呢? 后缀还是ex~????
1523515919937.jpg
经过我的一番测试,把后缀改成了exe
然后才猛然发现,这tm不是还没加壳的源程序?
9248152BF7DC5C024AC09133B5107BCA.png

原谅我笑了,这个作者加完壳还把源程序留下来!!



继续,继续,哈哈哈哈哈哈哈哈哈哈哈哈哈哈!!


把脱完壳的软件 拖进OD
5.jpg
然后,首先Ctrl+G 搜索 401000
6.jpg
然后右键中文搜索引擎,搜索ASCII
7.jpg
看这个字符串 应该是易游验证
8.jpg
这就很开心了,易游验证 多好搞
来来来 我们给他山寨了!!
1523515919937.jpg

然而,经过我的一番寻找 我tm竟然没找到WEB地址???
9.jpg
这tm不就尴尬了,我也是个小白,山寨不了咋弄。
不信邪,首先先祭上抓包工具SRSniffer
11.jpg
然后打开软件 点登陆,看一下WEB地址



然后重启回来的我。。。。。
我tm 这软件还有检测OD的,刚刚打开软件的时候 OD没关
直接给我黑屏重启,不知道是不是锁机或者格盘,辛亏开了影子模式

继续 继续,打开软件 点登陆,看一下WEB地址
12.jpg
把这个地址记录一下,然后打开字符串修改工具
输入刚刚查到的地址,然后查找,发现还是没找到,
看来是用什么手段隐藏起来了,
13.jpg


像我这种小白,就卡在这里了,在论坛里看见的破解易游的全是山寨,都是没隐藏WEB
怎么到我这里就不一样了??有点懵,但是!!不能放弃
捋了捋思路,想想以前破解的易游,可以从到期时间下手
继续OD跑起来!

找到到期时间,双击他 来到LCG界面
自行车.jpg
往上找关键跳
啧啧啧.jpg
一路越过无数JMP  JE 跳 终于找到关键跳!
然后修改jnzje
有人要问,为什么要改je,而不是jmp
我tm也不知道,我试了改jmp没用= =只能靠猜才能维持了生活这样子~

改完后,复制到可执行文件 所有修改,然后保存 运行试试[当然我没忘了关OD]
没那个能力nop掉关机 只能这样操作
1在草.jpg
妹妹.jpg
嘿!我真他娘的是个天才


正当我高兴之际,软件突然关闭了。。闭了。。了。。
留下一脸懵逼的我~

tm!!   软件还有自效验!
然而我在一小时内找了无数遍还是没找到在哪效验的!
我觉得我要放弃了!
无意间才发现!
作者.jpg
软件才2.65MB??
而机架不可能这么小
果然~重新打开破解的软件,打开任务管理器,看一下有没有别的进程!
发现打开任务管理器后软件就会自动关闭,这一点很不正常,
那我们去网上随便找个进程查看器 看一下!
正常啊.jpg
果然,在软件登陆后,会有一个 lsass.dll的异常程序
我们右键看一下这个文件路径
然后发现文件路径不存在,应该是软件是通过内存加载的方式加载这个程序的
那为什么会阻止任务管理器来查看呢?
我尝试用进程管理器 来结束掉源程序,看看他打开的这个程序会不会出错
发现1.exe 也就是被破解的源程序被强制关掉后
lsass程序 不会触发自效验 也就是软件被关闭


那在这里就真相大白了= =
软件登录后会加载lsass程序 然后发现登录异常就会结束掉lsass程序 然后结束自身


干掉自检验也就是 登录后等待lsass加载  然后结束掉登录程序就可以了

那最后,发现源程序被结束掉后,lsass的程序也出现在软件的文件夹里了
这个可以说明 源程序加载lsass程序后 进行了隐藏 保护 等操作


所以现在 就可以直接把lsass.dll单独拿出来 然后后缀改成exe文件 就完美破解了~



完结~~~~撒花~
新手破解思路,大牛勿喷,像我们这种小白 才会绞尽脑汁
在破不了的情况下 想别的办法绕过去~


开心 开心~
顺便求评分~
感谢你们~



软件下载地址:https://pan.baidu.com/s/1UdKVvV0srzoHd-g6ulZmkA
       分享密码:mnsp




1在.jpg
1111111.jpg
FAPO68@QR}]2BT0SKNK21VV.png
正常啊.jpg

免费评分

参与人数 68吾爱币 +66 热心值 +63 收起 理由
悦语网络 + 1 用心讨论,共获提升!
Lemonbr + 1 我很赞同!
SSxuaner + 1 + 1 我很赞同!
zzzz7777cl + 1 + 1 我很赞同!
798031q + 1 + 1 热心回复!
随风的叶子 + 1 + 1 用心讨论,共获提升!
szjzxm4321 + 1 + 1 我很赞同!
txdjf + 1 + 1 谢谢@Thanks!
Jack_007 + 1 + 1 不错,不错,看的很详细!
q914562027 + 1 + 1 我很赞同!
乱糟糟大叔 + 1 + 1 我很赞同!
dddsza + 1 + 1 我很赞同!
lianxi115 + 1 6
fafajiji + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
朱雄 + 1 + 1 谢谢@Thanks!
sjskkjss + 1 + 1 我很赞同!
茶城兄弟 + 1 热心回复!
linruo218 + 1 + 1 谢谢@Thanks!
Kenhy + 1 + 1 谢谢@Thanks!
zhclwr + 1 + 1 谢谢@Thanks!
demoncreed0413 + 1 + 1 我很赞同!
超圣 + 1 + 1 用心讨论,共获提升!
Jarvis.Huang + 1 + 1 我很赞同!
至尊舞帝 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
围城的cowboy + 1 + 1 热心回复!
whdfog + 1 + 1 用心讨论,共获提升!
立志成为大佬 + 1 + 1 谢谢@Thanks!
matao5168 + 1 + 1 热心回复!
l0gic + 1 + 1 用心讨论,共获提升!
论坛守护神 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
帕帕特 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lelesheng + 1 + 1 我很赞同!
li6893 + 1 鼓励转贴优秀软件安全工具和文档!
CESAEREE + 1 + 1 楼主牛逼
颗粒而辣舞 + 1 + 1 谢谢@Thanks!
我爱吾爱.+ + 1 + 1 我很赞同!
qaz2216888 + 1 + 1 热心回复!
Hmily + 5 + 1 用心讨论,共获提升!
yeweidan + 1 + 1 我很赞同!
fr33m4n + 1 + 1 用心讨论,共获提升!
IThink + 1 + 1 谢谢@Thanks!
cyril2017 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
杀猪用牛刀 + 1 + 1 谢谢@Thanks!
zhiweixiaoyi + 1 谢谢@Thanks!
前戏 + 1 + 1 用心讨论,共获提升!
飞行员舒克 + 1 + 1 谢谢@Thanks!
一叶知秋G + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
色调分离 + 1 + 1 谢谢@Thanks!
THH-3013 + 1 + 1 我很赞同!
chinasmu + 1 + 1 宛如一部小说一样引人入胜
lin_xop + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
17553573 + 1 + 1 还有一个授权没有干掉,vip客户定制插件
Kasugano_Sora + 1 + 1 我很赞同!
maoxuechuen + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zyl162180 + 1 + 1 我很赞同!
yuishang + 1 + 1 热心回复!
大将军 + 1 用心讨论,共获提升!
liphily + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Zero__Lee + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
gscsds + 1 + 1 支持支持
liyuaism + 1 + 1 我很赞同!
bianqi + 1 + 1 鼓励转贴优秀软件安全工具和文档!
苦力怕 + 1 + 1 有、东西
软软? + 1 + 1 我很赞同!
zl9801 + 1 + 1 我很赞同!
HelloEasy + 1 + 1 谢谢@Thanks!
花依然很美 + 1 + 1 其实我就想知道变声好使不,能不能忽悠到小哥哥..
az9670740 + 1 谢谢@Thanks!想你学习

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

HK牛牛
 楼主| HK牛牛 发表于 2018-4-12 22:12
wxxcs 发表于 2018-4-12 21:35
膜拜大佬,我现在就在努力看这些心得,虽然很多看不明白,看来得先去看看论坛给的破解入门资料!

其实入门很简单,有时候这东西就是一点就通 有时候你看半天都不明白 自己多动手
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

HK牛牛
 楼主| HK牛牛 发表于 2018-4-14 07:43 来自手机
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
Hmily 发表于 2018-4-13 17:39
UPX加壳默认会把没加壳时的PE信息携带上,UPX自己支持加壳也支持脱壳,就是靠带有加壳前pe信息,所以不是带 ...

这是机架软件 他本来就是加了一个托盘功能 可以方便的控制,因为原先的软件不支持快捷键 很多刚接触的小白不懂 所以做出这个软件 。
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

三笙三世
三笙三世 发表于 2018-4-12 16:00
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
能把破解后的程序发出来吗?
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

stxxb
stxxb 发表于 2018-4-12 16:01
楼主机智
如何快速判断一个文件是否为病毒!
回复 支持

举报

lao_jin
lao_jin 发表于 2018-4-12 16:03
膜拜了新的大牛就要产生,混52多年也就签到看热闹,玩PJ可能是我没有那个天分吧。
回复 支持

举报

HK牛牛
 楼主| HK牛牛 发表于 2018-4-12 16:06
三笙三世 发表于 2018-4-12 16:00
能把破解后的程序发出来吗?

软件安装包太大  240MB
回复 支持

举报

HK牛牛
 楼主| HK牛牛 发表于 2018-4-12 16:07
lao_jin 发表于 2018-4-12 16:03
膜拜了新的大牛就要产生,混52多年也就签到看热闹,玩PJ可能是我没有那个天分吧。

我也就是思路多了点,大牛算不上。
回复 支持

举报

三笙三世
三笙三世 发表于 2018-4-12 16:07
HK牛牛 发表于 2018-4-12 16:06
软件安装包太大  240MB

可以传到百度网盘、微云或者蓝奏
回复 支持

举报

az9670740
az9670740 发表于 2018-4-12 16:07
我想跟你学习技术
回复 支持

举报

lao_jin
lao_jin 发表于 2018-4-12 16:08
HK牛牛 发表于 2018-4-12 16:07
我也就是思路多了点,大牛算不上。

看好你老铁,向你学习。
回复 支持

举报

HK牛牛
 楼主| HK牛牛 发表于 2018-4-12 16:14
三笙三世 发表于 2018-4-12 16:07
可以传到百度网盘、微云或者蓝奏

哦哦 好的 我一会把下载地方放到帖子最后!
回复 支持

举报

下一页 »
12345678910... 15下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-24 21:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表