再次带UPX壳.爆破LOL某换肤软件

tonyyyyyy6

兄弟们，新年快乐。
其实在年前就想更新的，不过作者还算有点良心，出了个新年免费版     


原贴:https://www.52pojie.cn/thread-1712667-1-1.html


刚刚过完元宵节，闲来无事，就再给大家在做一次教程吧，这次爆破的思路和上次有些不太一样


首先还是看下壳，UPX， 他的这个东西不管是UPX 还是VMP  验证太简单了，都可以直接带壳干他。。。


载入OD 运行  401000  字符串 . 一气呵成~~~~

关键信息都暴出来了，
我们直接进 go1
上次教程，我们的思路是让程序正常运行，在密码错误的地方 jmp到密码正确的下行代码 实现爆破



第一条红线 是go1 程序集开始的地方，


第二条红线 是我但是刚刚才发现，这个程序还有更简单的一个爆破方法， 程序在每次启动的时候，都会检查一边程序集，
说白了，就是快速过一遍程序大体有没有问题， 不知道这个表达是否正确，大佬见谅哈、、、、


只需要把这条命令NOP掉， 打开软件，密码都不需要你输入，直接进入


另外这个Je 也可以改成jmp跳转， 跳转到哪里呢，就是下面两个对话框结束的地方， 这样的话，打开就没有验证成功 参数正确的两个对话框，

改好后，吧这几行复制到 记事本中，便于待会做补丁使用




另外打开程序的时候也有个很烦人的弹窗 ，在这里，，，

直接nop即可  这里我就不做修改了，知道原理就行




开始做补丁
这里有人会问，为什么要做补丁，现成的程序直接修改不是更好吗。
因为程序经过了加密处理，直接修改是不能保存的，咱们现在是在内存中看到了他的代码，所以要做补丁在内存中修改他才可以


完完又美美~
又可以愉快地玩耍啦~~~


这次教程，我个人觉得比上个帖子技术含量还要低，
没别的意思，只是和大家分享Cark的思路，感谢大家能把这么长的帖子看完，！
那就附上学习附件吧，嘿嘿嘿


https://wwyp.lanzoul.com/iA6t10mvxgtc
密码:52pj


解压密码:52pojie123

坏的太逼真

开了一局训练模式  封了7天

assuller

学习了，大佬

wangez

学习了，大佬

博爵

稳定不稳定

aa2923821a

昨天才学的  今天就看见这个了  谢谢啦

zmp520

分享就是要支持一下

limao555

学习了，大佬

雨落惊鸿，

大佬那里可以系统的学习破解这种辅助的教程?

77849773

大佬很是谦虚啊

ruosn

666 有点东西啊