本帖最后由 willJ 于 2012-3-7 16:10 编辑
[ 文章标题] :小菜对UltraISO_v9.36 的破解(很简单,适合新手练习)[文章作者]:willJ [软件名称]:UltraISO_v9.36 [加壳方式]:ASPack 2.12-> Alexey Solodovnikov [编写语言]:Borland C++1999 [ 使用工具] :吾爱破解OD,PEID,loadPE,importREC [操作系统]:windows xp sp3 [软件介绍]:UltraISO软碟通是一款光盘映像ISO文件编辑制作工具,它可以图形化地从光盘、硬盘制作和编辑ISO文件。 [作者声明]:只是兴趣,希望大家还是支持正版,本人菜鸟,很多分析不到位,还请大神们多多指教。 --------------------------------------------------------------------------------------------------------------------------------- [前言]: 破解此软件并非用于商业用途,只是想锻炼自己的逆向能力。我也经常用这个软件烧录系统,帮朋友解决电脑系统问题,所以用的比较频繁。 [详细过程] 首先去安装目录找到原文件,如图: 我是默认安装的,所以目录就是C:\Program Files\UltraISO,我们的目标就是UltraISO.exe,先查壳吧,如图,PEID得到的结果: 很简单的一个压缩壳,一个ESP就脱掉了,然后载入OD,停在这里,如图: F9运行程序,选择继续试用,然后ALT + E打开模块,如图: 选择我们的目标程序,双击进去,如图: 右键-分析-从模块中删除分析,如图: 右键-中文搜索引擎-搜索ASCII,然后Ctrl+F搜索“试用”这个关键点,如图: 双击进去,如图: 发现了吧,这个JNZ就是关键的地方,但是我们不能单纯的修改这个jnz吧,程序中可能有其它判断,我们是ecx导致这个跳转的,这个ecx又是又0x645280赋值过来的,右键-查找-所有常量,输入645280,如图: 这里面有四个给[645280]赋值的地方,我们将其下F2断点,如图: Ctrl + F2重新运行,F9运行,停在了下面的地方,如图: 第一个断点的地方,eax的值是1这个我们就不关了吧,单步F8运行,402FD6这个赋值的EAX就不是1了,是0,这个就是关键的地方了,说明关键地方是在402FCE的地方,我们直接改call吧,回车进去call,代码如下: ESC回到刚的地方,继续单步F8走着,这个时候关键的eax的值就是1了,jmp跳过了第三个断点,如图: 上面的je是关键的地方,因为不跳过去的话就会启动选择注册还是试用的窗口,我们将其改为JMP,F9运行起来,停在了下面,如图: 这里我们需要将ecx的值改为1,走过了,不好修改了,往上拉,在上面下断,如图: 只有重新运行软件,前面的还是那样修改,直到走到41fbd1,如图: JNZ直接跳过去了,我们直接可以在中间修改代码了,如图,修改后: 然后就搞定啦,右键-复制到可执行文件-所有修改,保存后就是破解文件了,如图:
原文件:
只是提出了自己破解的方法,希望大家多多指点,哪里不对 
| 
[复制链接]
发表于 2012-3-7 15:39
发表于 2012-3-7 15:58
