首页
社区
课程
招聘
[旧帖] [原创]菜鸟破解“优易IP代理”~~~ 0.00雪花
发表于: 2011-8-30 11:44 4460

[旧帖] [原创]菜鸟破解“优易IP代理”~~~ 0.00雪花

2011-8-30 11:44
4460

前几天看到有人在求助中说脱壳后载入调试时出现问题,于是自己也尝试了一下,并未发现有所谓的问题。。。

自己本身还是临时会员,拿不出什么料来转正,现将这次经过写出来让大家点评点评。。。鉴于自己水平有限,不敢在各位大牛面前卖弄,这篇就写给像我一样的菜鸟学习交流一下吧,本人菜鸟,还望各位大牛们赐教。。。

废话不多说,下面进入正文···

第一步:用PEiD检测壳···

             UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

第二步:脱壳

1、     

00673C50 > $  60            PUSHAD
00673C51   .  BE 00C05100   MOV ESI,优易ip代.0051C000
00673C56   .  8DBE 0050EEFF LEA EDI,DWORD PTR DS:[ESI+FFEE5000]
00673C5C   .  57            PUSH EDI
00673C5D   .  83CD FF       OR EBP,FFFFFFFF
00673C60   .  EB 10         JMP SHORT 优易ip代.00673C72

载入OD后看到 PUSHAD ,既然有入栈,肯定就有出栈···待到出栈之时就是壳恢复了真正的原程序···

0012FF6C   00000000
0012FF70   00000000
0012FF74   0012FF94
0012FF78   0012FF8C
0012FF7C   7FFD3000
0012FF80   00673C50  优易ip代.<模块入口点>
0012FF84   00000000
0012FF88   768CED5A  kernel32.BaseThreadInitThunk

第一次压栈后的栈内容~~~接下来就是下断点

2、

输入命令   hw 12FF6C   按 F9 

接下来就是出口附近了是不?神奇吧~~

   

3、

等跳转后再用OD脱壳就是了~~~~~~

用PEiD检测

Microsoft Visual C++ 6.0

第三步:破解···

1、
点击 正版认证

结果发现要购买序列号,而且还是网上购买,最杯具的还是通过QQ看来这不是普通的用户名&注册码的玩意了,然后看了下有什么限制。。。找了好久,结果发现就是在程序运行5分钟后会弹出一个框框提示···你懂的。。。

既然不能通过序列号拿到正版,至少可以把这300秒的限制给去除吧。。。Come on~~~

2、
程序要通过检测时间,必定有个计时器,而大部分的程序都是调用SetTimer来实现~~~试了一个,果真行了···

3、
a、用OD载入,在SetTimer设置断点···按F9运行···

b、本想用Alt+F9直接跳回程序领空,结果发现跳回后不是调用SetTimer的地方···

c、执行a

d、既然b这样做不行,就一步一步慢慢来嘛 

按F8,看出来的是在哪个领空,如果不是程序领空就按F9,又来到SetTimer,按F8···

循环上一行的步骤,直到回到程序的领空。断点不要取消哦,不然程序一发而不可收拾了。。。从SetTimer来来回回几次后终于回到我们可爱的程序的领空啦···

看注释那是不有  USER32.SetTimer     有就对了···

e、
0048E750    6A 00           PUSH 0
0048E752    68 C8000000     PUSH 0C8
0048E757    6A 01           PUSH 1
0048E759    50              PUSH EAX
0048E75A    FF15 ECE54E00   CALL DWORD PTR DS:[<&USER32.SetTimer>]   ; USER32.SetTimer
0048E760    8BC7            MOV EAX,EDI

我们往上看有四个  PUSH  。这些就是调用SetTimer所需要的东东,我们所需要做的就是不让这程序产生 SetTimer 这样的事件,这样程序的计时功能就被我们搞定了,嘿嘿···

具体做法就是将  0048E750    6A 00           PUSH 0   这个改为 JMP 0048E760

f、OK,保存~~~~

g、接下来就是检验成功与否,很明显这样理论上是没什么问题的。。。。打开程序运行,嘀嗒嘀嗒,5分钟过去了,竟然又弹出了这东东。。。。纳尼,再来一遍a~f 的步骤,再来一遍后就再也没有提示说5分钟关闭的框框了···

原来程序有两个地方调用SetTimer的地方,不过现在还是未注册的版本,功能基本上可以用,不过现在是没有提示关闭程序了。。。鉴于我的是校园网,调试起来有点不应手。。。

水平有限,欢迎点评~~~

ps:附件rar最大只能1000K,所以就只好加个.pdf了,下载后把.pdf去掉就行了···


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
最新回复 (16)
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看着不错。。支持下
2011-8-30 13:04
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼主写得不错哦     多谢吖
2011-8-30 14:05
0
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
给个意见    其实用OD载入后搜索字符串在前面几十行就可以看见那个时间限制  还有用户验证  以及注册激活   都是可以破解的   。LZ还可以将它的网络验证NOP掉 这样登陆的时候速度快一点 呵呵 我整了一下 破解登陆后  提示ip更新什么之类的  也不知道是不是正版才有还是免费版也有  因为不使用IE  所以没有办法验证了
2011-8-30 14:33
0
雪    币: 47
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢楼上指导~~~~原来这样也行的···
2011-8-31 19:33
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我太菜鸟了!!一点都看不懂
2011-8-31 21:20
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
很不错啊 可以将就这用
2011-8-31 21:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个还挺值得看看的~
2011-9-1 14:43
0
雪    币: 47
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢谢楼上的支持~~~
2011-9-2 10:49
0
雪    币: 47
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
最近想研究一下病毒行为,有木有高手可以指点一二···
2011-9-4 09:38
0
雪    币: 108
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这个可以呢、用API断点呢
2011-9-4 10:10
0
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
支持原创,我要努力
2011-9-5 16:47
0
雪    币: 243
活跃值: (247)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
这个工具
一看占用内存
估计是易语言写的吧
2011-9-8 16:45
0
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
最近在弄联想天工12点断网的破解,看看这个setTimer的例子,学习了。支持原创
2011-9-8 18:08
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
不错,学习了,支持原创
2011-9-9 09:24
0
雪    币: 2503
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
距离好大 加油加油 在加油!
2011-9-9 09:30
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
很好,学习了,支持原创
2011-10-14 16:01
0
游客
登录 | 注册 方可回帖
返回
//