软件名称:牧民战天VIP会员免杀捆绑器.exe、
注册方式:注册码
功能:捆绑两个免杀文件后成为一个文件,依然是免杀的
注意的:捆绑一定要选一个图标
加壳:无壳
破解方法:1.暴破功能,不用注册直接使用,
打开软件 点捆绑,提示:你还没有注册本软件 请注册后使用, 运行OD,载入,查找字串符,超级字串参考+ , 条目 2217
地址=0050A659
反汇编=PUSH 牧民战天.0050A944
文本字串=你还没有注册本软件,请注册后再使用!
双击,因为程序是往下走的,所以我门顺着红线往上看, 看到JNZ
0050A650 |. /75 18 JNZ SHORT 牧民战天.0050A66A
直接NOP掉 或者JMP就可以了, 这样不用注册 便可以使用此软件功能,此软件就一个功能,捆绑!
2追注册码
打开软件 输入假码 点注册, 提示注册失败请联系作者, 我们查找字串符,找注册失败,请联系作者 还是双击 继续往上走, 来到0050B0A6 |. /EB 13 JMP SHORT 牧民战天.0050B0BB
我们把JMP 改为NOP 保存, 打开 不行, 所以不能改为NOP, 所以我们在 0050B0A6 |. /EB 13 JMP SHORT 牧民战天.0050B0BB
的下面那句0050B0A8 |> \6A 40 PUSH 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
右键,点断点,点切换 F2 然后点三角行运行程序 输入假码 点注册, 回到OD 看右下角堆栈:
0012FBF8 0012FDF8 指向下一个 SEH 记录的指针
0012FBFC 0050B12B SE处理程序
0012FC00 0012FC3C
0012FC04 02880000
0012FC08 00000000
0012FC0C 00000000
0012FC10 00000000
0012FC14 00000000
0012FC18 028B526C ASCII "dshahsadhsa"
0012FC1C 02889100 ASCII "dshahsadhsa"
0012FC20 028D9348 ASCII "00-E0-6F-0C-64-59"
0012FC24 028840E0 ASCII "00-E0-6F-0C-64-59"
0012FC28 02898280 ASCII "4B6C40CA5A0C1131566C2EA25C150A4242"
0012FC2C 028B69F0 ASCII "dshahsadhsa"
0012FC30 028CEDF8 ASCII "dshahsadhsa"
0012FC34 028ACE64 ASCII "00-E0-6F-0C-64-59"
0012FC38 028B62E0 ASCII "00-E0-6F-0C-64-59"
0012FC3C /0012FC58
0012FC40 |004B246E 返回到 牧民战天.004B246E
0012FC44 |00000000
0012FC48 |004B410D 返回到 牧民战天.004B410D
0012FC4C |004B40A4 牧民战天.004B40A4
0012FC50 |00000000
0012FC54 |00010000 UNICODE "ALLUSERSPROFILE=C:\Documents and Settings\All Users"
0012FC58 ]0012FDC0
0012FC5C |0044CADD 返回到 牧民战天.0044CADD 来自 牧民战天.00403508
0012FC60 |0000000D
0012FC64 |0000001D
0012FC68 |0012FE28
0012FC6C |004B207C 牧民战天.004B207C
0012FC70 |02880000
0012FC74 |0044CB52 返回到 牧民战天.0044CB52 来自 牧民战天.0044CAAC
00-E0-6F-0C-64-59为机器码 dshahsadhsa 为我输入的假码 4B6C40CA5A0C1131566C2EA25C150A4242 为真码,
3 利用注册机编写程序可制作注册机, 这里就不详加解释了!
[课程]Linux pwn 探索篇!