WhereIsIP手动脱壳破解视频教程

吾爱-路人甲

大家好，我是路人甲，今天给大家带来一个简单的手动脱壳破解视频教程。

刚才找的一个软件，

WhereIsIP V2.20
http://www.duote.com/soft/8801.html

WhereIsIP 一眼看穿网友的所在位置！透过一个电子邮件帐号，就可以把这个电子邮件的服

我已经下载好，并且安装了

首先
peid查壳：
ASPack 1.07b -> Alexey Solodovnikov

简单的ESP定律脱掉了。
刚才走过了一步，这样脱不了。所以从新来下，

00494420    55              push ebp
00494421    8BEC            mov ebp,esp
00494423    83C4 F0         add esp,-0x10
00494426    53              push ebx
00494427    B8 A0414900     mov eax,WHEREI~1.004941A0                ; O
0049442C    E8 8724F7FF     call WHEREI~1.004068B8

这个一看就知道是delphi的入口

使用od脱壳插件脱壳，不要选择修复，我们使用ImportREC.exe修复

填写oep的地址。

找下指针

看看有多少无效的，然后cut


壳就脱了。可以正常运行



先运行软件，看看有什么关键字


这里有Invalid Registration Key 这个关键字，我们搜索下

找到了这个关键字，但是看到这里有一个要重启的验证，比较麻烦。

在看看有其他的关键字吗？

看到这里有一个Registered to
意思就是注册给谁。那么我们就可以通过这里来达到破解。

后面还能看到试用的信息

我们双击进去看看。

这个上面有一个jnz,来跳过这个注册给谁的信息。所以，我们可以修改这个跳转试试

先下段，然后运行到这里试试


这里就提示注册给unregistered user这个用户了。这个可以自己修改

可以这样修改，然后保存。

在重新载入od，就可以了

这里有一个jmp,无条件跳转。这些英文的大致意思就是试用的天数。还有一部分是试用到期。

直接jmp就跳过了。

直接运行就进来了。看看软件

这里提示注册给了unregistered user这个用户了

我们对比下没有注册的版本。

我们的方法就是把jnz修改成不跳转，这里本来是不跳转的。我们直接nop了

我们试试能不能运行。

OK

没有问题，这样就把这个软件脱壳爆破了

好了，教程就到这里，谢谢。



免CB下载地址：链接: http://pan.baidu.com/s/1bnb31QR 密码: srub

1354669803

膜拜大牛 学习下思路

sinprog

支持一下

翻滚吧

膜拜大牛 学习下思路

w254800370

膜拜大牛，学习了……

吾爱猥琐

好东西  支持下！

℡Black星辰

挤挤前排，学习学习

小淫仙

膜拜大神