好友
阅读权限255
听众
最后登录1970-1-1
|
Hmily
发表于 2008-8-27 15:38
-----------------------------------------------------
--版权所有 Sone
-----------------------------------------------------
[ 破文标题 ] [吾爱破解之破解动画系列]——EncryptPE V2.2008.6.18 S Pass Key
[ 破文作者 ] Hmily
[ 作者邮箱 ] UnPacKer@vip.qq.com
[ 作者主页 ] Http://Blog.ShowHmily.Cn
[ 破解工具 ] OllyDbg
[ 破解平台 ] 深度技术 Ghost XP Sp2 电脑城克隆版 V7.0
[ 软件名称 ] EncryptPE V2.2008.6.18 S.exe
[ 软件大小 ] 691 KB
[ 原版下载 ] 本地
[ 保护方式 ] EncryptPE V2.2008.6.18 S
[ 软件简介 ] 一个用EncryptPE V2.2008.6.18 S方式加的注册保护.
[ 破解声明 ] 菜鸟练习,请高手多多批评指教。
-----------------------------------------------------
[ 破解过程 ]-----------------------------------------
方法:F12堆栈调用 回朔
大家好,我是吾爱破解(www.52pojie.cn)的Hmily,今天给大家带来一个简单的教程,EncryptPE V2.2008.6.18 S Pass Key
意思就是跳过EPE新版本的注册对话框,可以进如主程序,EncryptPE V2.2008.6.18 S.exe这个就是我们今天的目标程序,是我自己写的一个小东西,用了新版的EPE加的注册限制,可以看到是新版本,EPE版本也可以用C32看字符串,很明显吧~
好,进入主题,怎么跳过注册框,OD载入目标程序,新版本的好象入口点方式有所改变,我们先Shift+F9直接运行起来,这时候用F12暂停,然后看堆栈
调用堆栈: 主线程3, 条目 3
地址=0012FBD0
堆栈=7116E874
函数过程 / 参数=V2200806.71171958
调用来自=V2200806.7116E86F
结构=0012FC20
点进去
7116E8B2 6A 00 push 0
我们直接在这下断,然后F9运行,点取消,断下来后F8单步走
71207989 FF92 E8000000 call dword ptr [edx+E8] ; 这个地方就是注册对话框了!
我们回朔到上面,从开始跟~也可以查看字符串确定位置
71207531 /0F84 B9020000 je 712077F0
71207537 |8B45 FC mov eax, dword ptr [ebp-4]
7120753A |83B8 F8030000 0>cmp dword ptr [eax+3F8], 0
71207541 |0F8E A9020000 jle 712077F0
71207547 |8B45 FC mov eax, dword ptr [ebp-4]
7120754A |8B80 34030000 mov eax, dword ptr [eax+334]
71207550 |8B90 80000000 mov edx, dword ptr [eax+80]
71207556 |8D85 68FEFFFF lea eax, dword ptr [ebp-198]
7120755C |B9 407E2071 mov ecx, 71207E40 ; .key
我们就找这个.key上面的那个71207531跳转地方下断吧,记得是硬件断点,直接在命令行打he 71207531,重新来F9,断下来后F8单步走
71207A54 ^\0F84 C1FEFFFF je 7120791B ; 1
71207A5A 8B55 FC mov edx, dword ptr [ebp-4]
71207A5D 8B92 F0020000 mov edx, dword ptr [edx+2F0]
71207A63 837A 30 64 cmp dword ptr [edx+30], 64
71207A67 ^ 0F84 AEFEFFFF je 7120791B ; 2
这2个地方不跳就过注册了,刚发现有很多种改法,这个是其中一种,剩下大家自己揣摩下,看看效果吧,直接改下标志位就可以过注册了
71207A2F /75 05 jnz short 71207A36
71207A31 |E8 F2CBFEFF call 711F4628 ; 这个应该是结束程序了
71207A36 \8B45 FC mov eax, dword ptr [ebp-4]
71207A39 8B80 04030000 mov eax, dword ptr [eax+304]
71207A3F 8378 0C 00 cmp dword ptr [eax+C], 0
71207A43 74 28 je short 71207A6D ; 这个应该是注册成功的话就跳向注册
71207A45 8B45 FC mov eax, dword ptr [ebp-4]
71207A48 8B80 04030000 mov eax, dword ptr [eax+304]
71207A4E 8B40 0C mov eax, dword ptr [eax+C]
71207A51 83F8 01 cmp eax, 1
71207A54 ^ 0F84 C1FEFFFF je 7120791B ; 1
71207A5A 8B55 FC mov edx, dword ptr [ebp-4]
71207A5D 8B92 F0020000 mov edx, dword ptr [edx+2F0]
71207A63 837A 30 64 cmp dword ptr [edx+30], 64
71207A67 ^ 0F84 AEFEFFFF je 7120791B ; 2
大家可以分析下是不是这种情况,大致就是这样,简单吧,好了,教程就到这里,欢迎大家光临吾爱破解论坛(www.52pojie.cn),论坛9月1号开放注册3天哦,到时候大家可以来注册ID~88
[ 破解总结 ]-----------------------------------------
F12堆栈调用 回朔
-----------------------------------------------------
[ 版权声明 ] 发表于Bbs.52PoJie.Cn希望大家批评指教,多多交流.
-----------------------------------------------------
教程地址:EncryptPE V2.2008.6.18 S Pass Key |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-8-27 15:48
发表于 2008-8-27 15:59
