-
-
[旧帖] [邀请码已发][原创][原创]新手破解了个软件,希望能申请个邀请码! 0.00雪花
-
发表于: 2010-6-4 22:20
-
软件名称:飞扬英语;下载地址:http://eng.feiyang163.com/index.html。
破解工具:peid,od,lordpe,importREC,keymake(制作内存注册机)
我是新手,有错在所难免,望大虾们指正。下面我就说下我的破解流程。
一. 查壳,使用peid;如下图:
;二. 脱壳用lordpe,首先先找到oep,用esp定律(其实我不明白是什么东西),用OD加载程序,我们可以先备份,以防万一搞坏了。加载后下硬件断点hr 0012ffa4,然后运行,再单步执行我们就来到了程序领空,如下图:
;然后请出lordpe脱壳,加载飞扬英语的进程,如下图:
;然后单击右键修复镜像大小,再完整转存。
;
;
;接下来我们对脱壳后的程序进行修复,用importREC加载进程修复
;在OEP中输入的地址为:BD9E4(由
减
;得来),获取输入表,修复转存文件即可。三. 破解
用OD加载脱壳修复后的程序,查找ASCII,然后找到关键字:
;接下来在该位置上边的几个CALL下些断点,先初步来分析下运行过程,因为在未注册的的情况下,程序的主窗口有“未购买用户”这几个字样。其实方法还有很多多,也可以先用资源查看器先确定“注册验证”这个按钮的名称,然后再用dd找到该按钮的事件入口地址,从而进行跟踪分析如何进行注册。
;
;根据上图这几个“regno”“reguser”“software\engydt”可以初步判断这是个重启验证程序,我们先随便注册一下,它都会提示
;再到注册表中一查:
;现在可以确定了这是重启验证的注册方式;接下来我们设置了如图几个断点,因为程序重启后必定要提取注册表里的用户名和密码进行验证;
;接下来开始跟踪调试:在eax寄存器中发现了之前注册时输入的用户名:
;接下来,在ecx寄存器中,有发现了机器码:
;可以与注册窗口的机器码对比一下就知道:
;接着往下走:在eax寄存器中把用户名和机器码连接成一个字符串了:
;接着往下走堆栈中出现了一连串的字符串,初步判断是我们要的真实注册码,而这上面的一个CALL应该就是关键CALL,根据用户名和机器码算出真实注册码;接着往下走
那个关键跳不跳,我们就会出现“未购买用户”。
;注册流程现在已经明朗了,这里就不再跟进关键CALL去分析如何得出的注册码。因为我刚学1星期,汇编还没开始学,只是本身是软件工程的大二学生,所以多编程还是有些了解的,等暑假看完汇编,应该就可以明显提高分析能力。唉,又跑题了,接下来就是制作内存注册机了;
四. 制作内存注册机:
首先我们先找到刚刚出现注册真码的地址:
;我之前是选上一个地址,也就是004bc907,但是不能成功,提取到的真码多了好多位,只有中间的一段数据是真码,这我也没搞明白,后来就选了下面这个CALL的地址:
004BC908(作为中断地址,下文提到),废话少说,打开keymake,
选择“其他”—》“内存注册机”,就来到了这界面:
;首先“浏览”加载脱壳修复后的程序。然后“添加”:如下图填写:
;最后就是“生成”
;
;这样就基本完成了。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
嗯,的确写的非常详细,适合我这样的新手入门。代码分析还得加油啊!共同努力!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
收藏了,小菜也在努力的学习中,恨不得网上搜出来的都是加壳,需注册的软件,能拿来练手
|
|
|
|
|
|
|
|
|
你们能看到图片吗..我的一张也看不到..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
