-
-
[旧帖] [原创]菜鸟脱壳与破解中...(持续更新...) 0.00雪花
-
发表于: 2011-9-1 07:52
-
首先声明本人是菜鸟,第一次脱壳与破解,有很多地方可能走了弯路,还望高手指点。如本菜鸟破解的软件与作者雷同纯属巧合
本软件是个辅助,
警 告
此附件里面带有删除你电脑所有文件的程序,
请慎重,慎重,慎重。。。
声 明
如有删除,或删除重要文件,与本人无关。
请慎重下载
本附件用于学习,交流
附件地址:http://down.qiannao.com/space/file/wwweyy6com/share/2011/8/25/-672c-7a0b-5e8f-5e26-6709-5220-9664-60a8-7535-8111-91cc-6240-4ee5-6587-4ef6-ff0c-8bf7-614e-91cd-9009-62e9.rar/.page
第一阶段
(脱壳)
这个比较顺利,ExEinfo PE V0.0.2.4 - 514一查是nsPack ver.3.x-4.1 。找个教程模仿下就脱了,
第二阶段
(破解)
脱完壳一查字符串,OK有的,找什么什么用户名错误、密码错误、改了好久就闷了,,,怪不得加个那么简单的壳。 这软件网络验证,
研究好久才发现,不单单是一个条件就可以跳,可以说有很多个关键跳,jmp这个。跳出那个,je这个跳出那个,
好像永远在这判断里转来转去,像迷宫找不到出口。
0042B971 8B5D FC mov ebx,dword ptr ss:[ebp-0x4]
跳转来自 0042AB90, 0042AC3D, 0042AD6F, 0042AE82, 0042B02F, 0042B174, 0042B26B, 0042B53A, 0042B801, 0042B87A, 0042B8F3, 0042B96C
转了整整两天,终于转出来非常开心。
第三阶段
(问题出现)
现在关键搞定程序正常运行,
问题又来了,
od复制可执行文件所有修改,保存的文件错误,,内存XXXX不能为XXXX,,,,
做成补丁安装,,源文件也出现 内存XXXX不能为XXXX
后来被我试了一遍又一遍。终于悟出点 od复制可执行文件所有修改—复制//不要选择全部复制 ,,复制几个自己改动的然后保存,,
做成破解补丁,OK成功。(非常兴奋终于看见用户密码后面的窗口)
第四阶段
(中招)
终于破解成功,非常兴奋,可是好戏不长,开启外挂玩起游戏,居然我硬盘的文件一个一个在被删除,删到我游戏文件的时候跳出错误,才发现桌面上什么都没了,
其他盘都空了,悲剧啊,这个时候是一点头绪也没有,,这么会这样会这样,,我的100多G的片啊,我的美眉照片啊。
。这个时候我对自己说一定要把这辅助搞成功,不会放弃。
第五阶段
(虚拟机上测试)
。。。。。。很失望,下了虚拟机装了系统,装好游戏,可以不能打开游戏,失败告终。。
第五阶段
(论坛发帖求高手)
这个办法是不错,利益啊利益,,某某论坛我就不说了,。。一开始普通帖
基本没人回答有也是好无意义的回答,最后没办法,买了些论坛币,悬赏求职,,哎真管用,一天就有人指点了,
当运行软件加载外挂时候C:\WINDOWS\system32\下会释放出一个随机名文件夹,里面有三个随机名文件,一个EXE,两个dll。
删除其中一个易语言DLL,电脑不在自动删文件了,所以确定这个dll是判断删除你电脑的dll。。
第六阶段
(跟主程序释放dll)
打算和谐掉主程序释放dll那段子程序。,,期待高手指点,让我少走点弯路。。。
第六阶段
(破解完全成功)
首先非常感谢本论坛 ,本论坛用户 hljleo MyWOW两位用户的指导,,点醒我这个菜鸟。高手一指点,升读十年书。
释放文件下断点 然后跟下去,,终于找到那个验证删除电脑文件的dll 和谐掉,保存下,,OK了,,哈哈、
这个辅助我整整折腾了两个礼拜,,
本软件是个辅助,警 告
此附件里面带有删除你电脑所有文件的程序,
请慎重,慎重,慎重。。。
声 明
如有删除,或删除重要文件,与本人无关。
请慎重下载
本附件用于学习,交流
附件地址:http://down.qiannao.com/space/file/wwweyy6com/share/2011/8/25/-672c-7a0b-5e8f-5e26-6709-5220-9664-60a8-7535-8111-91cc-6240-4ee5-6587-4ef6-ff0c-8bf7-614e-91cd-9009-62e9.rar/.page
第一阶段
(脱壳)
这个比较顺利,ExEinfo PE V0.0.2.4 - 514一查是nsPack ver.3.x-4.1 。找个教程模仿下就脱了,
第二阶段
(破解)
脱完壳一查字符串,OK有的,找什么什么用户名错误、密码错误、改了好久就闷了,,,怪不得加个那么简单的壳。 这软件网络验证,
研究好久才发现,不单单是一个条件就可以跳,可以说有很多个关键跳,jmp这个。跳出那个,je这个跳出那个,
好像永远在这判断里转来转去,像迷宫找不到出口。
0042B971 8B5D FC mov ebx,dword ptr ss:[ebp-0x4]
跳转来自 0042AB90, 0042AC3D, 0042AD6F, 0042AE82, 0042B02F, 0042B174, 0042B26B, 0042B53A, 0042B801, 0042B87A, 0042B8F3, 0042B96C
转了整整两天,终于转出来非常开心。
第三阶段
(问题出现)
现在关键搞定程序正常运行,
问题又来了,
od复制可执行文件所有修改,保存的文件错误,,内存XXXX不能为XXXX,,,,
做成补丁安装,,源文件也出现 内存XXXX不能为XXXX
后来被我试了一遍又一遍。终于悟出点 od复制可执行文件所有修改—复制//不要选择全部复制 ,,复制几个自己改动的然后保存,,
做成破解补丁,OK成功。(非常兴奋终于看见用户密码后面的窗口)
第四阶段
(中招)
终于破解成功,非常兴奋,可是好戏不长,开启外挂玩起游戏,居然我硬盘的文件一个一个在被删除,删到我游戏文件的时候跳出错误,才发现桌面上什么都没了,
其他盘都空了,悲剧啊,这个时候是一点头绪也没有,,这么会这样会这样,,我的100多G的片啊,我的美眉照片啊。
。这个时候我对自己说一定要把这辅助搞成功,不会放弃。
第五阶段
(虚拟机上测试)
。。。。。。很失望,下了虚拟机装了系统,装好游戏,可以不能打开游戏,失败告终。。
第五阶段
(论坛发帖求高手)
这个办法是不错,利益啊利益,,某某论坛我就不说了,。。一开始普通帖
基本没人回答有也是好无意义的回答,最后没办法,买了些论坛币,悬赏求职,,哎真管用,一天就有人指点了,
当运行软件加载外挂时候C:\WINDOWS\system32\下会释放出一个随机名文件夹,里面有三个随机名文件,一个EXE,两个dll。
删除其中一个易语言DLL,电脑不在自动删文件了,所以确定这个dll是判断删除你电脑的dll。。
第六阶段
(跟主程序释放dll)
打算和谐掉主程序释放dll那段子程序。,,期待高手指点,让我少走点弯路。。。
第六阶段
(破解完全成功)
首先非常感谢本论坛 ,本论坛用户 hljleo MyWOW两位用户的指导,,点醒我这个菜鸟。高手一指点,升读十年书。
释放文件下断点 然后跟下去,,终于找到那个验证删除电脑文件的dll 和谐掉,保存下,,OK了,,哈哈、
这个辅助我整整折腾了两个礼拜,,
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
