首页
社区
课程
招聘
这个软件好像加了自校验,改一个字节都无法运行,也无法用ollydbg跟踪
发表于: 2012-3-23 04:41 20061

这个软件好像加了自校验,改一个字节都无法运行,也无法用ollydbg跟踪

2012-3-23 04:41
20061
AS3 Sorcerer
http://www.as3sorcerer.com/download.html

这个软件很不错的,一直在用,网上只有 1.40 版本的 keygen 。之后的版本一直到现在都没有破解。

我试图自己破解它。

1、用 peid 查壳,默认模式查不出来,深度模式查不出来,hardcore模式才查出是 Delphi 6-7 开发的,也不知道到底加壳没有。

2、用 dede 反编译,能够顺利反编译,并且能够查找到检查许可字符串的那段代码。
然后根据查到的代码,把一个跳转命令从 jnz 改为 jne ,只改动了一个字节。
然后这个程序就打不开了。一打开,就弹出个对话框说:File corrupt!

3、用 ollydbg 去跟踪,试过打开文件再运行,也试过 Attach 到正在运行的程序上,都不行。
如果是先从 ollydbg 中打开 as3s.exe 再执行,那么程序根本运行不起来,从入口往下运行几行就直接跳到 RETN 停住了,ollydbg 左下角状态栏报告 Process terminated DEADC0DE [...];
如果是先运行 as3s.exe 再用 ollydbg 去 Attach ,那么填写注册码按 [OK] 键后, as3s 的状态栏上显示程序发生异常,异常代码是 000000003 或 00000004 。

肯定是程序加了自校验来防止破解啊,

请高手告诉我,该怎么去破解这个自校验?

我不是搞破解的,只是因为喜欢这个程序,网上又没人去破,所以试试自己来破。而且这个程序升级非常频繁,我要是学会自己破解了,以后方便多了。

先谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
请千万指点一下。自己查资料是实在没办法了。
2012-3-23 04:43
0
雪    币: 3305
活跃值: (2027)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
什么软件?干什么用的?什么限制?
2012-3-23 06:19
0
雪    币: 517
活跃值: (35)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
没啥用,没啥用。
2012-3-23 10:15
0
雪    币: 44
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我也很想学习一下,希望有高手点拨
2012-3-23 10:37
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
用loader就行了。
2012-3-23 10:47
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
什么是 loader ?
2012-3-23 13:56
0
雪    币: 136
活跃值: (429)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
8
可以用DUP里面的偏移量补丁,填入你要改的地址和数据,点创造loader,  出来的东西就是loader
2012-3-23 16:03
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
感谢指导。

我用 DUP 做了个 loader ,在 loader 中修改了被读取到内存中的程序的一个指令码,jnz 修改成 jne ,也是只改了一个字节。但是启动的时候还是一样的报错,说 File corrupt!
直接启动 as3s.exe 的话,由于没有修改程序文件,启动正常。

也就是说 loader 只修改了启动前读入到内存中的程序。
2012-3-24 01:04
0
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
10
睡不着,闲的无聊。,,哈哈,,就帮你看了下。
下载很快啊,软件不大。。好像是处理 Flash文件的的一个工具哦,猜的。没用过。

是Delphi开发的,的确加了壳,,但是壳太菜,跟没加一样,,里面有很多虚拟机Code。
OEP附近,验证 license,等等都加了VM.

你用OD附加,然后指定到下面,,修改 Call 00652260永远返回1,就OK了。

00673853   .  64:8920       mov     dword ptr fs:[eax], esp
00673856   .  E8 05EAFDFF   call    00652260                         ;  验证 license是否合法,修改这个Call返回1,OK
0067385B   .  84C0          test    al, al
0067385D   .  75 1C         jnz     short 0067387B
0067385F   .  B9 78396700   mov     ecx, 00673978                    ;  UNICODE "This functionality is not available in trial mode."
00673864   .  BA E4396700   mov     edx, 006739E4                    ;  UNICODE "Sorry!"

测试:不提示对话框了。
然后,另存。
重启启动,不能用。应该有crc。

最后用注入dll,软件启动后,让dll自动修改,OK了。
2012-3-24 03:00
0
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
11
不清楚,是不是所有的功能都过了验证。没有详细检查。

反正是,【Script】->【SaveScriptToSingleFIle】,这个我测试了,没有问题。
修改前:不让save。
修改后:可以save了。
2012-3-24 03:22
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感谢。我试试。

这个工具确实是反编译 Flash 代码的。

反编译 Flash 的最好的工具,叫 Action Script Viewer 。传说中比别的工具包括闪客精灵都要厉害很多。主要是代码的反编译质量非常好,代码反编译过来以后,基本上修改几处错误就可以直接编译运行了,其它工具虽然很流行,但是达不到这个高度。

但是这个 Action Script Viewer 的版权保护工作做得非常好,它只在网上放出七八年前的一个落后的 Demo ,而且在各国包括中国都找了人专门代理,这些做代理的人非常敬业,把网络上只要能找得到的正版的下载,全都给删掉了。

所以这个软件网上连下载的都没有。都只是七八年前的一个小 Demo 版。正式版的没得下。

但是这个 AS3 Sorcerer 呢,它是:
1、它使用了“老大哥” Action Script Viewer 的 swf 反编译引擎,而且经常更新引擎版本。
2、它只用来反编译代码,图片之类的资源它全不管。
3、它在网上可以下载试用版。试用版的限制是你没法把破解出来的代码复制出来,也没法保存出来。
4、这个破解版有个 1.40 版本的 keygen ,是 MAZE 做的。

所以说在 Action Script Viewer 很难搞到的情况下,  AS3 Sorcerer 是一个很好的替代品。

它不贵,才28美元,只是它是外国的,不好买。
2012-3-24 03:24
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
感谢师傅指点,我试着破解一下。

您来跟一下这个帖子:
http://bbs.pediy.com/showthread.php?t=148324

是这个帖子只悬赏了10分不够,另开了个帖子补了100分,您也去跟个贴,我照着做能破解了,我给您结贴。
2012-3-24 03:27
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
哈哈哈哈哈,成功了。感谢!感谢。

我不会做 Loader ,所以只是用 ollydbg 2.0 ,运行 as3s.exe ,先把它绑上,修改内存,然后再把它解绑,它就能运行了,能保存文件。

不会做 dll 注入,但我反正只是自己用,用的时候用 odbg 改改算了
2012-3-24 04:18
0
雪    币: 289
活跃值: (77)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
怎么解决的,能共享一下吗?
2012-9-19 17:44
0
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
高手啊六个字了吧?
2012-9-19 18:30
0
雪    币: 1208
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
我哈哈哈~~~~~~~~
2012-9-27 16:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
不知道楼主用的是什么时候的版本?

仔细看了楼主的经过基本和自己碰到的一致了= =+
2013-2-3 10:34
0
雪    币: 382
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
请问楼主搞的是哪个版本?现在那个链接下载的额是2.0版本了,od附加直接就异常。我下了个1.56版本的,也是不行。
2013-7-24 13:28
0
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
20
学习了,注入DLL应该是动态修改那块代码
2013-8-25 12:32
0
雪    币: 255
活跃值: (382)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
官网下载的现在是2.10版了,好像是用Vmprotect加的壳.按照前面fosom所说,在0066C718处,将代码改为:
xor eax,eax
inc eax
retn
这个壳脱到是好脱,跨平台好像不行!!!如果要用,可做成内存补丁
2013-8-26 09:52
0
游客
登录 | 注册 方可回帖
返回
//