说明:软件很简单,UPX壳,自学恒大教程以来第一次尝试,算是学习交流了,大牛贱笑了。。。
第一步查壳脱壳:
不用说了,学了恒大教程,ESP搞起。。
载入OD,点否、F8。。然后看图操作。。。
在OD左下角,,操作如下图
然后F9运行程序,程序停在我们下断点的地方。。
接着,,F8单步走,
注意:在向下走的时候注意看,凡是向上的跳转,我们就用鼠标选中他的
下一行,按下F4,让程序直接到跳转的下面 如下图。。。
后面就是找OEP了,相信看了恒大的教程应该不难
然后会发现我们来到了OEP处。。。
接着删掉断点、、、
然后脱壳。。。
脱壳后查壳。。
好了,脱壳部分就完成了,,下面来破解限制!!!
第二步:解除软件限制
先来载入OD看看,,,(PS.在载入过程OD又弹出了那个框框,不是脱过壳了吗!怎么还有。。。)
还记得,软件在5分钟后会弹出提示框:
[Asm] 纯文本查看 复制代码 ---------------------------
信息:
---------------------------
软件已停止运行,请重新点击开刷!
---------------------------
确定
---------------------------
那么我们是不是可以把这个提示框去掉,并且不影响程序的功能呢。。。
那么我们来试试
中文搜索,,,
双击选中的那行。。。
这里我们向下/上找找看有没有跳过结束这个CALL的跳转。。
如图,我已找到。。(ps.当时,我是用NOP填充的,结果。。。。你懂得!)
我们可以看到它是JNZ跳转,也就是条件跳转吧
OK,我们让它无条件跳转,JMP,,选中按下空格, 如图。。。
OK。到这里破解基本就结束了,接下来就是验证看看程序的功能是否可用!
我这里已经验证过可以使用。。
破解帖:http://www.52pojie.cn/thread-258395-1-1.html
| 
[复制链接]
发表于 2014-5-14 17:58
