吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12403|回复: 34
收起左侧

[原创] 脱壳破解某查重软件

  [复制链接]
buzhifou01 发表于 2019-12-8 16:28
1.破解软件
1.1软件简介
     本文要脱壳破解gz_LibInquire,脱壳之后找到软件中判断注册码的关键跳,随后修改破解。
1.2软件运行
2345截图20191208152723.png

2.破解过程
1.查壳,为穿山甲壳,穿山甲壳分两种:一种单线程,一种双线程,除此之外,在任务管理器可以看出该壳为单线程
2345截图20191206211415.png

2

2



2.OD载入,忽略所有异常,隐藏OD。

2345截图20191206211738.png

2345截图20191206211813.png

3.首先我们要找magic jump,magic jump是对IAT进行处理,即API。接下来处理magic jump,否则REC修复的时候回出现很多无效函数,输入bp GetModuleHandleA+9,下断,通过这个断点我们可以找到magic jump,穿山甲壳的作者在软件升级的时候,会对GetModuleHandleA断点进行检测,因此+9,可避开检测。
2345截图20191206215001.png

5.扑充一点,windows 2000版本的系统,由于系统的原因,后面加个常数可能会断不下来(要断不能加常数),其它的就不清楚。f9,断了下来,alt+f9,接下来找到magic jump,跳转幅度大的往往是magic jump,发现0044DB6D   je gz_LibIn.0044DC50处为magic jump,je改为jmp。

5

5

6.bp CreateThread,f9,单步,发现call edi,进入,发现为oep,接着脱壳(如果无效函数超过20个,就说明magic jump找错了)。
image.png

6

6


7.脱完后,查壳,无壳。接着破解,OD加载,f9,输入注册信息,暂停,alt+k,点击unpack_41ea6f右键->show call,
2345截图20191207211701.png

2345截图20191207214530.png

8.往上拉,在41e8e0下断,点确定,点注册,单步,可以看到注册码,在0041E9EE   je short Unpack_.0041EA5F看到关键跳,它跳则会提示错误信息,那么上面函数Unpack_.0040ABE0为关键函数
2345截图20191207214935.png

8

8


9.在Unpack_.0040ABE0中看到,0040ADFB   xor eax,eax,把xor改为or,运行完之后,发现je short Unpack_.0041EA5F未跳,改后另存,破解完毕。
image.png


链接:https://pan.baidu.com/s/1k1D8CpgU6SHdz5RZYrBLiA
提取码:sg28









免费评分

参与人数 14吾爱币 +16 热心值 +12 收起 理由
dreamlivemeng + 1 + 1 谢谢@Thanks!
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
拖地僧 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
bin9939 + 1 安装提示cannot find import DLLmay be missing corrupt,or wrong version .
Jioccer + 1 + 1 我很赞同!
时客 + 1 + 1 谢谢@Thanks!
wh7115 + 1 + 1 谢谢@Thanks!
1qaz + 1 原版在哪下?
czx1260 + 1 + 1 我很赞同!
聚四氟乙烯 + 1 + 1 我很赞同!
frommemory + 1 + 1 谢谢@Thanks!
shdm520 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
一只小木木 + 1 + 1 谢谢@Thanks!
果果没有糖葫芦 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

renpeng009 发表于 2019-12-8 17:19
我还以为是论文查重软件。。。
果果没有糖葫芦 发表于 2019-12-8 16:38
钱德宾 发表于 2019-12-8 16:55
cptw 发表于 2019-12-8 18:33

谢谢楼主
wxuexi 发表于 2019-12-8 18:40
学习学习一下
ip931228 发表于 2019-12-8 19:19
学习学习哈哈哈
zc616 发表于 2019-12-8 19:33
厉害了,实用,辛苦了
墨染青花 发表于 2019-12-8 20:28
学习了,感谢答主.
teNight 发表于 2019-12-8 20:28
厉害了,学习一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 13:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表