好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 zhang3314 于 2011-4-3 22:08 编辑
菜鸟毛毛虫,嘿嘿~~学习中,走了很多弯路,开始是 修改跳转爆破,
黑米大哥说赋值比较好,就学习了下,
学会了感觉很简单,这就是为什么有些大鸟渺视我们这些菜菜的感觉吧 ~~呵呵~~
正文开始, 大鸟飞过~~
首先脱壳,飞扬软件的壳全部都是 aspack 1.12的壳 ,着个不说了,相信都会脱!
脱壳后 OD载入 查找字符串:任意一处 关于注册的信息都行
比如 本软件已注册给:、- 未购买用户 、本功能需要购买后才能使用!等等都行!
双击来到此处向上跳转处的上边 会发现类似CMP BYTE PTR DS:[******],*
赋值的重点,给BYTE下硬件写入断点儿就是DS:[******]中框框内的值 ,查找软件启动时最早的调用
如: hr 501638
回车 运行
程序断到一处,向上看
MOV BYTE PTR DS:[501638],0
这里,,关键,把这里的 0 改为 1 保存就可以了!
软件完美爆破!
断到的地方向下看 第三个call 是算法call 可以追到注册码!
这里就不说了!
着个方法可以用到feiyang163全部软件上,
论坛不让发球破,有了这类软件,多搜搜帖子学习下,帮助很大哦!
只为学习,请勿搞地下活动~~~
再次 老鸟飞过,分享给和我一样的菜菜们~~~
http://www.52pojie.cn/forum.php?mod=viewthread&tid=85334&page=1#pid1750538
着个是我其中一个的学习过程!!
http://www.kupan.cc/files/4203/ce221b77.html
这是上午一个坛友发的脱壳了的 测试去吧!
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2011-4-3 20:17
|
发表于 2011-4-3 22:09
