菜鸟学破解,高手别笑.

sunweidt · 发表于 2008-7-23 05:32

【使用工具】 od、peid
【破解平台】 WinXP
【软件名称】中外诗歌荟萃1.2
【下载地址】 http://www.soreport.com/PoetryView.rar
【软件简介】汇集古今中外各种类型的诗词歌赋,是提高个人诗歌素养和知识的必备工具.
【加壳方式】 ASPack 2.12 -> Alexey Solodovnikov
【破解声明】学习破解，请勿用于商业目的：）
--------------------------------------------------------------------------------
【破解内容】

用peid查壳, ASPack 2.12 -> Alexey Solodovnikov
用OD载入,ESP定律脱壳。
用Peid再查壳，Borland Delphi 6.0 - 7.0 ，已脱壳。
先试运行了一下，可以运行,注册一下,显示为：输入注册码不正确，请检查！
用OD载入脱壳后程序,查找字符串参考-->查找ASCII,找到文本字符串=输入注册码不正确，请检查！双击来到:
005A2E21A1 7C8D5A00mov eax,dword ptr ds:[5A8D7C]
005A2E268B00 mov eax,dword ptr ds:[eax]
005A2E288B40 64mov eax,dword ptr ds:[eax+64]
005A2E2B33C9 xor ecx,ecx
005A2E2DE8 C620F1FFcall PoetryVi.004B4EF8 关键CALL,F7进入
005A2E3284C0 test al,al
005A2E3475 2Cjnz short PoetryVi.005A2E62关键跳，如果爆破，可改JNZ为JE或JMP
005A2E368D45 FClea eax,dword ptr ss:[ebp-4]
005A2E39BA 042F5A00mov edx,PoetryVi.005A2F04 ; 输入注册码不正确，请检查！
005A2E3EE8 2118E6FFcall PoetryVi.00404664
005A2E436A 40push 40
005A2E458B45 FCmov eax,dword ptr ss:[ebp-4]
005A2E48E8 4F1CE6FFcall PoetryVi.00404A9C
005A2E4D8BD0 mov edx,eax
005A2E4FB9 202F5A00mov ecx,PoetryVi.005A2F20 ; 输入错误
005A2E54A1 608B5A00mov eax,dword ptr ds:[5A8B60]
005A2E598B00 mov eax,dword ptr ds:[eax]
005A2E5BE8 D8BCEDFFcall PoetryVi.0047EB38
005A2E60EB 69jmp short PoetryVi.005A2ECB
005A2E6268 342F5A00push PoetryVi.005A2F34; 注册成功！\n注册信息为：\n用户名：
005A2E67A1 7C8D5A00mov eax,dword ptr ds:[5A8D7C]
005A2E6C8B00 mov eax,dword ptr ds:[eax]
005A2E6E8B58 64mov ebx,dword ptr ds:[eax+64]

在005A2E2D处F2下断,然后SHIFT+F9运行,点注册,输入用户名:自由之翼,注册码:11111111111111111
然后点注册,程序断在005A2E2D处,F7进入,来到:

004B4EF855 push ebp
004B4EF98BEC mov ebp,esp
004B4EFB83C4 F0add esp,-10
004B4EFE53 push ebx
004B4EFF33DB xor ebx,ebx
004B4F01895D F0mov dword ptr ss:[ebp-10],ebx
004B4F04895D F4mov dword ptr ss:[ebp-C],ebx
004B4F07894D F8mov dword ptr ss:[ebp-8],ecx
004B4F0A8955 FCmov dword ptr ss:[ebp-4],edx
004B4F0D8BD8 mov ebx,eax
004B4F0F8B45 FCmov eax,dword ptr ss:[ebp-4]
004B4F12E8 75FBF4FFcall PoetryVi.00404A8C
004B4F178B45 F8mov eax,dword ptr ss:[ebp-8]
004B4F1AE8 6DFBF4FFcall PoetryVi.00404A8C
004B4F1F8B45 08mov eax,dword ptr ss:[ebp+8]
004B4F22E8 65FBF4FFcall PoetryVi.00404A8C
004B4F2733C0 xor eax,eax
004B4F2955 push ebp
004B4F2A68 E24F4B00push PoetryVi.004B4FE2
004B4F2F64:FF30push dword ptr fs:[eax]

004B4F758D4D F0lea ecx,dword ptr ss:[ebp-10]
004B4F788B55 FCmov edx,dword ptr ss:[ebp-4]
004B4F7B8BC3 mov eax,ebx
004B4F7DE8 46FBFFFFcall PoetryVi.004B4AC8
004B4F828B45 F0mov eax,dword ptr ss:[ebp-10]
004B4F858B55 08mov edx,dword ptr ss:[ebp+8]
004B4F88E8 5B40F5FFcall PoetryVi.00408FE8
004B4F8D85C0 test eax,eax

一路F8,来到004B4F828B45 F0mov eax,dword ptr ss:[ebp-10]处,在信息窗口发现:

堆栈 ss:[0012F998]=00F67C20, (ASCII "0000932C0270") eax=0012F97C

好,关掉OD,运行软件,点注册,输入用户名:自由之翼,注册码:0000932C0270然后点注册,显示"注册成功"。

niliu · 发表于 2008-7-23 05:43

顶一个好文章我的学习必备文

wgz001 · 发表于 2008-7-23 06:33

学习下俺是新手

[s:40]

ccfqw · 发表于 2008-7-23 08:38

很不错啊..
我也是新手！！ [s:43]

石头学破解 · 发表于 2008-7-23 08:49

自由之翼,转贴来的吧。

cyf2y · 发表于 2008-7-23 08:59

自由之翼是谁哦算了好文章一定要顶一下咯

哭ゞ著說後悔 · 发表于 2008-7-23 09:17

偶也来学习学习! [s:40]
幸好楼主的不是很深奥!
我还能看的懂... [s:40]

小黑冰 · 发表于 2008-7-23 11:04

挖　　楼主太牛Ｂ了　　我都看不懂｀｀｀｀｀ [s:43][s:43]

xing1147 · 发表于 2008-7-23 11:25

谁不是从新手学起的呵呵不耻下问

笑的人才是真正不懂得的人

plkm202020 · 发表于 2008-7-23 11:29

好象很好..很详细
恩..顶起!

帐号		自动登录	找回密码
密码			注册[Register]

菜鸟学破解,高手别笑.

个人中心