这个软件好像加了自校验，改一个字节都无法运行，也无法用ollydbg跟踪-经典问答-看雪-安全社区|安全招聘|kanxue.com

这个软件好像加了自校验，改一个字节都无法运行，也无法用ollydbg跟踪

发表于: 2012-3-23 04:41 20009

这个软件好像加了自校验，改一个字节都无法运行，也无法用ollydbg跟踪

燕尘

2012-3-23 04:41

20009

AS3 Sorcerer
http://www.as3sorcerer.com/download.html

这个软件很不错的，一直在用，网上只有 1.40 版本的 keygen 。之后的版本一直到现在都没有破解。

我试图自己破解它。

1、用 peid 查壳，默认模式查不出来，深度模式查不出来，hardcore模式才查出是 Delphi 6-7 开发的，也不知道到底加壳没有。

2、用 dede 反编译，能够顺利反编译，并且能够查找到检查许可字符串的那段代码。
然后根据查到的代码，把一个跳转命令从 jnz 改为 jne ，只改动了一个字节。
然后这个程序就打不开了。一打开，就弹出个对话框说：File corrupt!

3、用 ollydbg 去跟踪，试过打开文件再运行，也试过 Attach 到正在运行的程序上，都不行。
如果是先从 ollydbg 中打开 as3s.exe 再执行，那么程序根本运行不起来，从入口往下运行几行就直接跳到 RETN 停住了，ollydbg 左下角状态栏报告 Process terminated DEADC0DE [...]；
如果是先运行 as3s.exe 再用 ollydbg 去 Attach ，那么填写注册码按 [OK] 键后， as3s 的状态栏上显示程序发生异常，异常代码是 000000003 或 00000004 。

肯定是程序加了自校验来防止破解啊，

请高手告诉我，该怎么去破解这个自校验？

我不是搞破解的，只是因为喜欢这个程序，网上又没人去破，所以试试自己来破。而且这个程序升级非常频繁，我要是学会自己破解了，以后方便多了。

先谢谢！

[课程]Android-CTF解题方法汇总！

收藏・7

免费・0

支持

最新回复 (20)
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 2 楼请千万指点一下。自己查资料是实在没办法了。 2012-3-23 04:43 0
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 3 楼什么软件？干什么用的？什么限制？ 2012-3-23 06:19 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 4 楼没啥用，没啥用。 2012-3-23 10:15 0
皓月飞雪雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	皓月飞雪 5 楼我也很想学习一下，希望有高手点拨 2012-3-23 10:37 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼用loader就行了。 2012-3-23 10:47 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 7 楼什么是 loader ？ 2012-3-23 13:56 0
yzslly 雪币： 136 活跃值： (424) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 8 楼可以用DUP里面的偏移量补丁，填入你要改的地址和数据，点创造loader, 出来的东西就是loader 2012-3-23 16:03 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 9 楼感谢指导。我用 DUP 做了个 loader ，在 loader 中修改了被读取到内存中的程序的一个指令码，jnz 修改成 jne ，也是只改了一个字节。但是启动的时候还是一样的报错，说 File corrupt! 直接启动 as3s.exe 的话，由于没有修改程序文件，启动正常。也就是说 loader 只修改了启动前读入到内存中的程序。 2012-3-24 01:04 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 10 楼睡不着，闲的无聊。，，哈哈，，就帮你看了下。下载很快啊，软件不大。。好像是处理 Flash文件的的一个工具哦，猜的。没用过。是Delphi开发的，的确加了壳，，但是壳太菜，跟没加一样，，里面有很多虚拟机Code。 OEP附近，验证 license，等等都加了VM. 你用OD附加，然后指定到下面，，修改 Call 00652260永远返回1，就OK了。 00673853 . 64:8920 mov dword ptr fs:[eax], esp 00673856 . E8 05EAFDFF call 00652260 ; 验证 license是否合法,修改这个Call返回1，OK 0067385B . 84C0 test al, al 0067385D . 75 1C jnz short 0067387B 0067385F . B9 78396700 mov ecx, 00673978 ; UNICODE "This functionality is not available in trial mode." 00673864 . BA E4396700 mov edx, 006739E4 ; UNICODE "Sorry!" 测试：不提示对话框了。然后，另存。重启启动，不能用。应该有crc。最后用注入dll，软件启动后，让dll自动修改，OK了。 2012-3-24 03:00 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 11 楼不清楚，是不是所有的功能都过了验证。没有详细检查。反正是，【Script】->【SaveScriptToSingleFIle】，这个我测试了，没有问题。修改前：不让save。修改后：可以save了。 2012-3-24 03:22 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 12 楼感谢。我试试。这个工具确实是反编译 Flash 代码的。反编译 Flash 的最好的工具，叫 Action Script Viewer 。传说中比别的工具包括闪客精灵都要厉害很多。主要是代码的反编译质量非常好，代码反编译过来以后，基本上修改几处错误就可以直接编译运行了，其它工具虽然很流行，但是达不到这个高度。但是这个 Action Script Viewer 的版权保护工作做得非常好，它只在网上放出七八年前的一个落后的 Demo ，而且在各国包括中国都找了人专门代理，这些做代理的人非常敬业，把网络上只要能找得到的正版的下载，全都给删掉了。所以这个软件网上连下载的都没有。都只是七八年前的一个小 Demo 版。正式版的没得下。但是这个 AS3 Sorcerer 呢，它是： 1、它使用了“老大哥” Action Script Viewer 的 swf 反编译引擎，而且经常更新引擎版本。 2、它只用来反编译代码，图片之类的资源它全不管。 3、它在网上可以下载试用版。试用版的限制是你没法把破解出来的代码复制出来，也没法保存出来。 4、这个破解版有个 1.40 版本的 keygen ，是 MAZE 做的。所以说在 Action Script Viewer 很难搞到的情况下， AS3 Sorcerer 是一个很好的替代品。它不贵，才28美元，只是它是外国的，不好买。 2012-3-24 03:24 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 13 楼感谢师傅指点，我试着破解一下。您来跟一下这个帖子： http://bbs.pediy.com/showthread.php?t=148324 是这个帖子只悬赏了10分不够，另开了个帖子补了100分，您也去跟个贴，我照着做能破解了，我给您结贴。 2012-3-24 03:27 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 14 楼哈哈哈哈哈，成功了。感谢！感谢。我不会做 Loader ，所以只是用 ollydbg 2.0 ，运行 as3s.exe ，先把它绑上，修改内存，然后再把它解绑，它就能运行了，能保存文件。不会做 dll 注入，但我反正只是自己用，用的时候用 odbg 改改算了 2012-3-24 04:18 0
zhuangbx 雪币： 289 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 15 楼怎么解决的，能共享一下吗? 2012-9-19 17:44 0
上善若谁雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	上善若谁 16 楼高手啊六个字了吧？ 2012-9-19 18:30 0
yunyu 雪币： 1208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	yunyu 17 楼我哈哈哈~~~~~~~~ 2012-9-27 16:53 0
lwwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lwwin 18 楼不知道楼主用的是什么时候的版本？仔细看了楼主的经过基本和自己碰到的一致了= =+ 2013-2-3 10:34 0
LastBlade 雪币： 382 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	LastBlade 19 楼请问楼主搞的是哪个版本？现在那个链接下载的额是2.0版本了，od附加直接就异常。我下了个1.56版本的，也是不行。 2013-7-24 13:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 20 楼学习了，注入DLL应该是动态修改那块代码 2013-8-25 12:32 0
釜森雪币： 255 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 104 粉丝 1 关注私信	釜森 21 楼官网下载的现在是2.10版了,好像是用Vmprotect加的壳.按照前面fosom所说,在0066C718处,将代码改为: xor eax,eax inc eax retn 这个壳脱到是好脱,跨平台好像不行!!!如果要用,可做成内存补丁 2013-8-26 09:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

燕尘

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 2 楼请千万指点一下。自己查资料是实在没办法了。 2012-3-23 04:43 0
chixiaojie 雪币： 3202 活跃值： (1917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 2 关注私信	chixiaojie 3 楼什么软件？干什么用的？什么限制？ 2012-3-23 06:19 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 4 楼没啥用，没啥用。 2012-3-23 10:15 0
皓月飞雪雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	皓月飞雪 5 楼我也很想学习一下，希望有高手点拨 2012-3-23 10:37 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼用loader就行了。 2012-3-23 10:47 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 7 楼什么是 loader ？ 2012-3-23 13:56 0
yzslly 雪币： 136 活跃值： (424) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 8 楼可以用DUP里面的偏移量补丁，填入你要改的地址和数据，点创造loader, 出来的东西就是loader 2012-3-23 16:03 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 9 楼感谢指导。我用 DUP 做了个 loader ，在 loader 中修改了被读取到内存中的程序的一个指令码，jnz 修改成 jne ，也是只改了一个字节。但是启动的时候还是一样的报错，说 File corrupt! 直接启动 as3s.exe 的话，由于没有修改程序文件，启动正常。也就是说 loader 只修改了启动前读入到内存中的程序。 2012-3-24 01:04 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 10 楼睡不着，闲的无聊。，，哈哈，，就帮你看了下。下载很快啊，软件不大。。好像是处理 Flash文件的的一个工具哦，猜的。没用过。是Delphi开发的，的确加了壳，，但是壳太菜，跟没加一样，，里面有很多虚拟机Code。 OEP附近，验证 license，等等都加了VM. 你用OD附加，然后指定到下面，，修改 Call 00652260永远返回1，就OK了。 00673853 . 64:8920 mov dword ptr fs:[eax], esp 00673856 . E8 05EAFDFF call 00652260 ; 验证 license是否合法,修改这个Call返回1，OK 0067385B . 84C0 test al, al 0067385D . 75 1C jnz short 0067387B 0067385F . B9 78396700 mov ecx, 00673978 ; UNICODE "This functionality is not available in trial mode." 00673864 . BA E4396700 mov edx, 006739E4 ; UNICODE "Sorry!" 测试：不提示对话框了。然后，另存。重启启动，不能用。应该有crc。最后用注入dll，软件启动后，让dll自动修改，OK了。 2012-3-24 03:00 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 11 楼不清楚，是不是所有的功能都过了验证。没有详细检查。反正是，【Script】->【SaveScriptToSingleFIle】，这个我测试了，没有问题。修改前：不让save。修改后：可以save了。 2012-3-24 03:22 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 12 楼感谢。我试试。这个工具确实是反编译 Flash 代码的。反编译 Flash 的最好的工具，叫 Action Script Viewer 。传说中比别的工具包括闪客精灵都要厉害很多。主要是代码的反编译质量非常好，代码反编译过来以后，基本上修改几处错误就可以直接编译运行了，其它工具虽然很流行，但是达不到这个高度。但是这个 Action Script Viewer 的版权保护工作做得非常好，它只在网上放出七八年前的一个落后的 Demo ，而且在各国包括中国都找了人专门代理，这些做代理的人非常敬业，把网络上只要能找得到的正版的下载，全都给删掉了。所以这个软件网上连下载的都没有。都只是七八年前的一个小 Demo 版。正式版的没得下。但是这个 AS3 Sorcerer 呢，它是： 1、它使用了“老大哥” Action Script Viewer 的 swf 反编译引擎，而且经常更新引擎版本。 2、它只用来反编译代码，图片之类的资源它全不管。 3、它在网上可以下载试用版。试用版的限制是你没法把破解出来的代码复制出来，也没法保存出来。 4、这个破解版有个 1.40 版本的 keygen ，是 MAZE 做的。所以说在 Action Script Viewer 很难搞到的情况下， AS3 Sorcerer 是一个很好的替代品。它不贵，才28美元，只是它是外国的，不好买。 2012-3-24 03:24 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 13 楼感谢师傅指点，我试着破解一下。您来跟一下这个帖子： http://bbs.pediy.com/showthread.php?t=148324 是这个帖子只悬赏了10分不够，另开了个帖子补了100分，您也去跟个贴，我照着做能破解了，我给您结贴。 2012-3-24 03:27 0
燕尘雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	燕尘 14 楼哈哈哈哈哈，成功了。感谢！感谢。我不会做 Loader ，所以只是用 ollydbg 2.0 ，运行 as3s.exe ，先把它绑上，修改内存，然后再把它解绑，它就能运行了，能保存文件。不会做 dll 注入，但我反正只是自己用，用的时候用 odbg 改改算了 2012-3-24 04:18 0
zhuangbx 雪币： 289 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 15 楼怎么解决的，能共享一下吗? 2012-9-19 17:44 0
上善若谁雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	上善若谁 16 楼高手啊六个字了吧？ 2012-9-19 18:30 0
yunyu 雪币： 1208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	yunyu 17 楼我哈哈哈~~~~~~~~ 2012-9-27 16:53 0
lwwin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lwwin 18 楼不知道楼主用的是什么时候的版本？仔细看了楼主的经过基本和自己碰到的一致了= =+ 2013-2-3 10:34 0
LastBlade 雪币： 382 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	LastBlade 19 楼请问楼主搞的是哪个版本？现在那个链接下载的额是2.0版本了，od附加直接就异常。我下了个1.56版本的，也是不行。 2013-7-24 13:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 20 楼学习了，注入DLL应该是动态修改那块代码 2013-8-25 12:32 0
釜森雪币： 255 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 104 粉丝 1 关注私信	釜森 21 楼官网下载的现在是2.10版了,好像是用Vmprotect加的壳.按照前面fosom所说,在0066C718处,将代码改为: xor eax,eax inc eax retn 这个壳脱到是好脱,跨平台好像不行!!!如果要用,可做成内存补丁 2013-8-26 09:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复