官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 某训练软件,不完美壳内爆破
1234下一页
返回列表 发新帖
查看: 8275|回复: 37
收起左侧

[原创] 某训练软件,不完美壳内爆破

[复制链接]
一别两宽丶
一别两宽丶 发表于 2019-7-12 22:23
来一次壳内爆破,这个如果没壳,就是超简单的程序。先查壳,不知道这玩应叫啥名,还请大佬告知。
$~)9_CCG`ZV`O_@[]()5(CK.png
OD提示我们该软甲加密了。我喜欢点“否”据说点“是”或“否”都一样
{O3FAQ[P%H$W21YQEX{_XMB.png
先到程序领空,F9先让它跑起来先
5{~]V)J}@620I_5MP]CKICS.png
智能搜索字符串“注册”,结果发现搜不到
B9KP054F{)_Y096X9D2]HLD.png
IXM_IKI6XEY$`Q8EDGQ[YYV.png
看来还是要下API断点,废话不说,直接下断
3J5}B16ZT~8%B@%U`QXMBCO.png
%IR8MKSC24HW5E(D030@Z)U.png
下了断点,那就接着点注册吧,让他断下来
OOSIR]}NL4~DV}CN_HTUT9H.png
E560V_W`)LOP1W6@[ZD%V7R.png
点了确定,剩下的就是一路F8了,看看究竟是在那调用了弹窗
LGFKZLSSQBG$@L$J2BHIMZG.png
发现注册失败字符串,向上找断首,重新注册来看看
UEZ4LB8584TK})WFRX76924.png
在单步的时候发现寄存器窗口,出现了不正常的一个文件夹。怀疑里面放了重要的东西,复制下了。备用
WYTUMK$K2FEF2M065G}C.png
接着向下就来到了关键跳转,通过修改Z标志位达到临时修改的目的。不出所料,程序走向了成功。更好玩的是,这程序竟然是易语言编写,因为我发现了易语言特有的窗体。有兴趣的老铁,可以试下易语言按钮事件断点FF 55 FC 5F 5E
LH%`_PA@U0XDCFTH_AWR9}T.png
2NNQUN`W1QMF~Z09KW6%ZX1.png
关键跳找到了,那我们就开始改吧。由于在壳内,无法直接复制到可执行文件。只有通过打补丁的方式来完成。打补丁工具爱盘里面有,樱花补丁制作工具。提前把需要修改的代码复制好。
]JJLJJ}K9U5%G9(TT[Z2U5A.png
关于补丁制作看图片
FNY%SP85H2`T1TTU}NR1G1U.png
补丁搞定,测试一哈,发现补丁没问题,但程序还是没爆破成功,还有重启验证证。。。。。。。
H6_T$]~{[EMHR7P8`1RLJ{D.png
G~_IG`S6VTFV]DJ907AP_JU.png
果真,哪个txt文本里面有东西
5T2A4]EM096T14S1RVKP.png
那就下ini断点吧。下断后直接F9运行程序
FCREUZ1TAZ1W~L0P10J0VRT.png
]2CRW~)PTQ_A5$A%MGVP2BQ.png
找到他正在读取注册码,那就回溯吧。接下来又是一路F8,看到了个已注册。真码我没找打,大家可以试着追一追。我选择直接左右他的验证结果。^_^
R@`]1YZ5X3UX61Z@GW7RQCS.png
把打补丁需要的数据都复制下来。接着打补丁。这个程序还有个恶心人的弹窗,顺手干掉了。
KN0B@K{@]K~6MGXY@@Q6MD1.png
%FZC{}9DRDR(XZ38GD{[M{F.png
猜测,该软件如果无壳,直接搜索试用版,把跳过已注册的跳转nop掉,应该就可以了。最终测试爆破算是成功了。
WNQ2}(ZUV7M}G8NFB1M{M]3.png
最后发个软件链接:http://一别两宽xiazi.zol.com.cn/detail/34/334228.shtml请删除所有文字
如有不妥,请版主删贴,谢谢
3J5}B16ZT~8%B@%U`QXMBCO.png

免费评分

参与人数 11吾爱币 +13 热心值 +11 收起 理由
Hmily + 5 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
这天有点蓝 + 1 只有我一个全程看歌词嘛
super163 + 1 + 1 谢谢@Thanks!
艹123 + 1 + 1 我很赞同!
SuperF + 1 + 1 谢谢@Thanks!
sunnylds7 + 1 + 1 热心回复!
醉酒西门后 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
常胜将军 + 1 + 1 码字辛苦了
claud0623 + 1 + 1 我很赞同!
FleTime + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
joneqm + 1 + 1 用心讨论,共获提升!虽然看不懂0.0

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

FleTime
FleTime 发表于 2019-7-12 23:16
1.jpg
对了,楼主,有件事忘了告诉你了,
这位是这个壳的作者。。。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 4

举报

一别两宽丶
 楼主| 一别两宽丶 发表于 2019-7-12 23:19
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
201 发表于 2019-7-12 23:06
EncryptPE 脱壳手记
https://www.52pojie.cn/thread-207260-1-1.html
(出处: 吾爱破解论坛)

想弄下,nsp asp upx 之类的不脱壳也可以爆破的过程。省的和我一样的小白看到有壳直接丢回收站。不过这比不上vmp 麻婆云,穿山甲之类的强壳。不过这个壳很少见
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

FleTime
FleTime 发表于 2019-7-12 22:36
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
EncryptPE壳,有脱壳机的,直接脱壳。。。
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

一别两宽丶
 楼主| 一别两宽丶 发表于 2019-7-12 22:55
201 发表于 2019-7-12 22:36
EncryptPE壳,有脱壳机的,直接脱壳。。。

中文名叫啥,大佬
如何快速判断一个文件是否为病毒!
回复 支持

举报

FleTime
FleTime 发表于 2019-7-12 22:59
360截图16400219455354.jpg 貌似没有中文名。。
回复 支持

举报

袁煜914
头像被屏蔽
袁煜914 发表于 2019-7-12 23:00
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持

举报

一别两宽丶
 楼主| 一别两宽丶 发表于 2019-7-12 23:03
201 发表于 2019-7-12 22:59
貌似没有中文名。。

,不管他,反正有脱壳机的应该多是垃圾壳
回复 支持

举报

一别两宽丶
 楼主| 一别两宽丶 发表于 2019-7-12 23:04
袁煜914 发表于 2019-7-12 23:00
这么简单就可以破壳哦,牛!

我不会手动脱壳。。。。。贱笑了
回复 支持

举报

FleTime
FleTime 发表于 2019-7-12 23:06
一别两宽丶 发表于 2019-7-12 23:04
我不会手动脱壳。。。。。贱笑了

EncryptPE 脱壳手记
https://www.52pojie.cn/thread-207260-1-1.html
(出处: 吾爱破解论坛)
回复 支持

举报

claud0623
claud0623 发表于 2019-7-12 23:08
简单详细的教程,很适合新手。
回复 支持

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-27 01:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表