首页
社区
课程
招聘
[旧帖] 去掉类似KeyGen运行时的音乐 0.00雪花
发表于: 2010-2-26 09:53 2758

[旧帖] 去掉类似KeyGen运行时的音乐 0.00雪花

2010-2-26 09:53
2758

【文章标题】: 【原创】去掉类似KeyGen运行时的音乐
【文章作者】: ddsoft
【作者主页】: www.33vc.com
【软件名称】: 点点-多开补丁
【下载地址】: 附件
【加壳方式】: UPX
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
     本人学医,业余时间学了点C++编程,去年看《疯狂的程序员》得知看雪,注册后,发现文章看不懂。很少来,2010年2月放寒假时开始学习汇编,几天前才
  买到《加密与解密》。初学破解,难免有错误,希望大家多多指教。
     目前有点心得,继续努力,可惜CrakeMe要kx才能下载。哪位大哥能送个邀请码就好了。。。
  查壳为UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo。
  在此介绍几中种常用方法脱去此壳。目前技术不到家,模拟跟踪和最后一次异常法还不太会用。,
1.脱壳机。最简单,但学不到真正的技术。
  2.两步断点法。点工具栏上的M或按ALT+M,到达内存镜像,.rsrc这一行,
   按F2下断点,然后按SHIFT+F9运行到断点,接着再按ALT+M,打开内存镜象,找到程序的第一个.rsrc.上面的.CODE(也就是00401000处),按F2下断点!然后按SHIFT+F9(或者是在没异常情况下按F9),直接到达程序OEP!0042322E   
  3.ESP定律。
     OD载入后第一行就是PUSHAD ,条件反射就知道可以用ESP定律了。这是我最喜欢的方法。
  4.一步到达OEP。
    因为有PUSHAD,必有popad,所以,OD载入后按Ctrl+F,输入:popad(适合少数壳,包括UPX,ASPACK壳),然后按下F2,F9运行到OEP 0042322E 的上一行了。

  

0042322E >  8D4424 80       lea eax,dword ptr ss:[esp-80]
  00423232    6A 00           push 0
  00423234    39C4            cmp esp,eax
  00423236  ^ 75 FA           jnz short Unpack_.00423232
  00423238    83EC 80         sub esp,-80
  0042323B  - E9 32ECFDFF     jmp Unpack_.00401E72
  00423240    0000            add byte ptr ds:[eax],al
  00423242    0000            add byte ptr ds:[eax],al
  00423244    0000            add byte ptr ds:[eax],al
  00423246    0000            add byte ptr ds:[eax],al
  00423248    0000            add byte ptr ds:[eax],al

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (6)
雪    币: 26
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
学医的人严禁扎实  这是学科所赐  希望把这种好习惯带到计算机领域
2010-2-26 09:57
0
雪    币: 544
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
'
严禁扎实
2010-2-26 10:08
0
雪    币: 308
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哈,楼上很严谨
2010-2-26 13:57
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我在这边努力套分,虽然一下学不到手,但能看到不少的...啊!
2010-2-26 15:33
0
雪    币: 484
活跃值: (269)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
6
很不错的文章,照此方法,成功关掉了下面keygen运行时的音乐。

u.115.com/file/f51388919c#KeyGen.zip

004025C5  |.  85C0          TEST EAX,EAX
004025C7  |.  99            CDQ
004025C8  |.  92            XCHG EAX,EDX
004025C9  |.  0F85 0F010000 JNZ KeyGen20.004026DE

=>

004025C5  |.  85C0                  TEST EAX,EAX
004025C7  |.  99                    CDQ
004025C8  |.  92                    XCHG EAX,EDX
004025C9  |.  0F84 0F010000         JE KeyGen20.004026DE
2011-5-13 14:09
0
雪    币: 1847
活跃值: (1811)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
7
http://u.115.com/file/aqzc1yjr

交作业,WinRAR_4.00_keygen-FFF.exe.7z

方法是资源号码是113
于是搜索push 71 (16进制) 稍微跟踪一下,nop掉一个call
2011-5-13 15:19
0
游客
登录 | 注册 方可回帖
返回
//