吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9989|回复: 23
收起左侧

[分享] QQ好友群法器 脱壳+暴破+找出注册码和留给大家的作业

[复制链接]
小黑冰 发表于 2008-6-25 02:13
1.脱壳

首先查壳 ASPACK 2.12的垃圾壳 直接ESP秒杀 看到是DEIPFI 写滴

2.暴破
OD载入 查找字符窜  本软件需要注册后才能无限制使用,您现在要注册吗?
004D7B43  . 803D E8E44D00 >cmp byte ptr ds:[4DE4E8],0
004D7B4A  . 75 2F     jnz short 1.004D7B7B                 暴破点
004D7B4C  . 6A 24     push 24
004D7B4E  . B9 807B4D00  mov ecx,1.004D7B80        ; 提示
004D7B53  . BA 887B4D00  mov edx,1.004D7B88        ; 本软件需要注册后才能无限制使用,您现在要注册吗?
004D7B58  . A1 DCC24D00  mov eax,dword ptr ds:[4DC2DC]
004D7B5D  . 8B00      mov eax,dword ptr ds:[eax]
004D7B5F  . E8 9C80F8FF  call 1.0045FC00
004D7B64  . 83F8 06    cmp eax,6
004D7B67  . 75 12     jnz short 1.004D7B7B
004D7B69  . C603 00    mov byte ptr ds:[ebx],0
004D7B6C  . A1 90C44D00  mov eax,dword ptr ds:[4DC490]
004D7B71  . 8B00      mov eax,dword ptr ds:[eax]
004D7B73  . 8B10      mov edx,dword ptr ds:[eax]
004D7B75  . FF92 E8000000 call dword ptr ds:[edx+E8]
004D7B7B  > 5B       pop ebx
004D7B7C  . C3       retn




3.找出注册码
查找字符窜 - 未购买用户  双击

004D7994 push ebp 在这下段 开始跟踪咯`~~
004D7995 mov ebp,esp
004D7997 xor ecx,ecx
004D7999 push ecx
004D799A push ecx
004D799B push ecx
004D799C push ecx
F8一直走 到了这
004D79F7 mov cl,1
004D79F9 mov edx,1.004D7ADC        ; software\qqsender
004D79FE mov eax,ebx
004D7A00 call 1.00462520
004D7A05 lea ecx,[local.2]
004D7A08 mov edx,1.004D7AF8        ; reguser
004D7A0D mov eax,ebx
004D7A0F call 1.004626E8
004D7A14 mov edx,[local.2]
004D7A17 mov eax,1.004DE4EC
004D7A1C call 1.004045D4
004D7A21 lea ecx,[local.3]
004D7A24 mov edx,1.004D7B08        ; regno
004D7A29 mov eax,ebx
004D7A2B call 1.004626E8
004D7A30 mov eax,[local.3]        ; 取我们的假码放进EAX
004D7A33 push eax
004D7A34 lea ecx,[local.4]
004D7A37 mov edx,1.004D7B18        ;
004D7A3C mov eax,dword ptr ds:[4DE4EC]
004D7A41 call 1.004D5C7C         ; 算法CALL哦
004D7A46 mov edx,[local.4]        ; 真注册码EC1EEB7DEB6A1D03
004D7A49 pop eax
004D7A4A call 1.0040497C         ;
004D7A4F jnz short 1.004D7A58  
004D7A51 mov byte ptr ds:[4DE4E8],1
004D7A58 mov eax,ebx
004D7A5A call 1.00403770
004D7A5F cmp byte ptr ds:[4DE4E8],0
004D7A66 jnz short 1.004D7A8F
004D7A68 lea edx,dword ptr ss:[ebp-14]
004D7A6B mov ebx,dword ptr ds:[esi+2FC]
004D7A71 mov eax,ebx
004D7A73 call 1.00496680
004D7A78 lea eax,dword ptr ss:[ebp-14]
004D7A7B mov edx,1.004D7B30        ;  - 未购买用户

作业:分析算法
假注册名为:小黑冰  真注册名为:小黑冰
假注册码为:ABCDEFJ 真注册码为:EC1EEB7DEB6A1D03
004D5C7C /$ 5>PUSH EBP
004D5C7D |. 8>MOV EBP,ESP
004D5C7F |. 8>ADD ESP,-30
004D5C82 |. 5>PUSH EBX
004D5C83 |. 5>PUSH ESI
004D5C84 |. 5>PUSH EDI
004D5C85 |. 3>XOR EBX,EBX
004D5C87 |. 8>MOV DWORD PTR SS:[EBP-30],EBX
004D5C8A |. 8>MOV DWORD PTR SS:[EBP-2C],EBX
004D5C8D |. 8>MOV EDI,ECX
004D5C8F |. 8>MOV DWORD PTR SS:[EBP-8],EDX
004D5C92 |. 8>MOV DWORD PTR SS:[EBP-4],EAX
004D5C95 |. 8>MOV EAX,DWORD PTR SS:[EBP-4]
004D5C98 |. E>CALL 1.00404A20
004D5C9D |. 8>MOV EAX,DWORD PTR SS:[EBP-8]
004D5CA0 |. E>CALL 1.00404A20
004D5CA5 |. 3>XOR EAX,EAX
004D5CA7 |. 5>PUSH EBP
004D5CA8 |. 6>PUSH 1.004D5D98
004D5CAD |. 6>PUSH DWORD PTR FS:[EAX]
004D5CB0 |. 6>MOV DWORD PTR FS:[EAX],ESP
004D5CB3 |. 8>MOV EAX,EDI
004D5CB5 |. E>CALL 1.00404580
004D5CBA |. 8>LEA EDX,DWORD PTR SS:[EBP-20]
004D5CBD |. 8>MOV EAX,DWORD PTR SS:[EBP-8]
004D5CC0 |. E>CALL 1.004D5BE8
004D5CC5 |. B>MOV DL,1
004D5CC7 |. 8>LEA EAX,DWORD PTR SS:[EBP-20]
004D5CCA |. E>CALL 1.004D4EF8
004D5CCF |. C>MOV DWORD PTR SS:[EBP-28],1
004D5CD6 |. 8>MOV EAX,DWORD PTR SS:[EBP-4]
004D5CD9 |. E>CALL 1.00404838
004D5CDE |. 8>MOV DWORD PTR SS:[EBP-24],EAX
004D5CE1 |> 8>/LEA EAX,DWORD PTR SS:[EBP-2C]
004D5CE4 |. 5>|PUSH EAX
004D5CE5 |. B>|MOV ECX,8
004D5CEA |. 8>|MOV EDX,DWORD PTR SS:[EBP-28]
004D5CED |. 8>|MOV EAX,DWORD PTR SS:[EBP-4]
004D5CF0 |. E>|CALL 1.00404A90
004D5CF5 |. 8>|LEA EAX,DWORD PTR SS:[EBP-10]
004D5CF8 |. 3>|XOR ECX,ECX
004D5CFA |. B>|MOV EDX,8
004D5CFF |. E>|CALL 1.00403018
004D5D04 |. 8>|MOV EAX,DWORD PTR SS:[EBP-2C]
004D5D07 |. E>|CALL 1.00404838
004D5D0C |. 5>|PUSH EAX
004D5D0D |. 8>|LEA EAX,DWORD PTR SS:[EBP-2C]
004D5D10 |. E>|CALL 1.00404A88
004D5D15 |. 8>|LEA EDX,DWORD PTR SS:[EBP-10]
004D5D18 |. 5>|POP ECX
004D5D19 |. E>|CALL 1.00402944
004D5D1E |. 8>|LEA EDX,DWORD PTR SS:[EBP-18]
004D5D21 |. 8>|LEA EAX,DWORD PTR SS:[EBP-10]
004D5D24 |. E>|CALL 1.004D51CC
004D5D29 |. B>|MOV ESI,8
004D5D2E |. 8>|LEA EBX,DWORD PTR SS:[EBP-18]
004D5D31 |> 8>|/LEA ECX,DWORD PTR SS:[EBP-30]
004D5D34 |. 3>||XOR EAX,EAX
004D5D36 |. 8>||MOV AL,BYTE PTR DS:[EBX]
004D5D38 |. B>||MOV EDX,2
004D5D3D |. E>||CALL 1.00408EE4
004D5D42 |. 8>||MOV EDX,DWORD PTR SS:[EBP-30]
004D5D45 |. 8>||MOV EAX,EDI
004D5D47 |. E>||CALL 1.00404840
004D5D4C |. 4>||INC EBX
004D5D4D |. 4>||DEC ESI
004D5D4E |.^ 7>|\JNZ SHORT 1.004D5D31
004D5D50 |. 8>|ADD DWORD PTR SS:[EBP-28],8
004D5D54 |. 8>|MOV EAX,DWORD PTR SS:[EBP-24]
004D5D57 |. 8>|ADD EAX,7
004D5D5A |. 8>|TEST EAX,EAX
004D5D5C |. 7>|JNS SHORT 1.004D5D61
004D5D5E |. 8>|ADD EAX,7
004D5D61 |> C>|SAR EAX,3
004D5D64 |. C>|SHL EAX,3
004D5D67 |. 3>|CMP EAX,DWORD PTR SS:[EBP-28]
004D5D6A |.^ 0>\JGE 1.004D5CE1
004D5D70 |. 3>XOR EAX,EAX
004D5D72 |. 5>POP EDX
004D5D73 |. 5>POP ECX
004D5D74 |. 5>POP ECX
004D5D75 |. 6>MOV DWORD PTR FS:[EAX],EDX
004D5D78 |. 6>PUSH 1.004D5D9F
004D5D7D |> 8>LEA EAX,DWORD PTR SS:[EBP-30]
004D5D80 |. B>MOV EDX,2
004D5D85 |. E>CALL 1.004045A4
004D5D8A |. 8>LEA EAX,DWORD PTR SS:[EBP-8]
004D5D8D |. B>MOV EDX,2
004D5D92 |. E>CALL 1.004045A4
004D5D97 \. C>RETN



破文写好了~!~~  其实作业我也不太懂做  大家教下哈````[s:38][s:41][s:43][s:43][s:43] 谢谢大家哟~!~~~~~别让我失望啊
写了一个半小时 斑竹加精啊!~!~~~~~`
作业下载地址为:http://yncnc.skycn.com/down/qqsender.zip
注册成功咯.jpg
软件注册图.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

p2342101 发表于 2008-6-25 10:54
收到。试试。谢谢了 [s:40]
oldshallot 发表于 2008-6-25 11:35
Squn 发表于 2008-6-25 14:22
写了一个半小时 斑竹加精啊!~!~~~~~` [s:42]

这系列的软件破解教程在动画板块早已出现N个了.... [s:40]
290191754 发表于 2008-6-27 11:54
不过我会大力支持此类楼主
cpma510 发表于 2008-6-27 11:58
辛苦不,支持,共同学习进步 [s:41]
mwy1024 发表于 2008-7-18 14:07
记得这是个重启验证的软件...楼主没写全吧.
柯梦南 发表于 2008-7-18 21:18
支持一下,感谢分享,学习学习
duwei1986 发表于 2008-7-18 22:05
支持,大力支持,谢谢楼主 [s:40][s:40][s:40]
a1pz 发表于 2008-7-28 00:08
楼主...不错啊.....好样的.......继续努力了 [s:41][s:41]
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 00:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表