Crt 5.0 beta 7破解
作者:WXBEYOND
软件名称:crt5.0 beta 7
整理日期:2005.7.11
软件授权:共享软件
加密方式:时间限制(30天)
研究难度:暴力破解,难度易。
使用工具:peid 0.93;OllDbG
作者申明:纯技术交流,无任何商业目的,转贴请保持完整。
评 价:此软件相当于netterm,但是功能比nettrem多,本人习惯用,主要有时间限制,注册后时间限制解除,本菜鸟水平有限,只能暴力破解,对于序列号希望哪位老大指点如何破解。
声明:本人是菜鸟,在看雪学习了点皮毛,学习破解,希望各位老大指点;特别是断点的设置希望大家指点。
破解过程:
1、peid 0.93查看有没有壳
可以看出没有壳,程序用Vc6
2、启动程序出现提示对话,提示还可使用多少天
3、启动od载入程序,ctrl+F8 单步执行,到如下0041da3b出现提示框,下断,重新运行到断点f7跟进;
0041DA3B . E8 E0000400 call CRT.0045DB20
出现如下程序:
0045DB20 /$ 51 push ecx
0045DB21 |. 53 push ebx
0045DB22 |. 55 push ebp
0045DB23 |. 56 push esi
0045DB24 |. 57 push edi
0045DB25 |. 8B7C24 18 mov edi,dword ptr ss:[esp+18]
0045DB29 |. 8BF1 mov esi,ecx
0045DB2B |. 6A 00 push 0
0045DB2D |. 8BCF mov ecx,edi
0045DB2F |. 8B07 mov eax,dword ptr ds:[edi]
0045DB31 |. FF50 08 call dword ptr ds:[eax+8] ///
0045DB34 |. 8B5C24 1C mov ebx,dword ptr ss:[esp+1C]
0045DB38 |. 85DB test ebx,ebx
0045DB3A |. 74 27 je short CRT.0045DB63///如果没有超出时间限制,就跳转
修改0045DB3A 74 27--..eb 27 jmp short crt.0045db63
时间限制就解除了;
但是运行还会出现对话框,经过F8单步跟踪,发现0045dcd8调对话框,返回后跳转到
0045dc80;而在
0045DC52 |. 74 2C je short CRT2.0045DC80//比较后跳转,所以直接修改
74 2c 为eb 2c 保存,就破解了时间限制
0045DC49 |> \8BCE mov ecx,esi
0045DC4B |. E8 50050000 call CRT2.0045E1A0
0045DC50 |. 85C0 test eax,eax
0045DC52 |. 74 2C je short CRT2.0045DC80
0045DC54 |. 85DB test ebx,ebx
0045DC56 |. 74 78 je short CRT2.0045DCD0
0045DC58 |. 8A46 1D mov al,byte ptr ds:[esi+1D]
0045DC5B |. 84C0 test al,al
0045DC5D |. 74 11 je short CRT2.0045DC70
0045DC5F |. 8A56 1E mov dl,byte ptr ds:[esi+1E]
0045DC62 |. 33C9 xor ecx,ecx
0045DC64 |. 84D2 test dl,dl
0045DC66 |. 0F95C1 setne cl
0045DC69 |. 83C1 05 add ecx,5
0045DC6C |. 890B mov dword ptr ds:[ebx],ecx
0045DC6E |. EB 06 jmp short CRT2.0045DC76
0045DC70 |> C703 03000000 mov dword ptr ds:[ebx],3
0045DC76 |> 8B4424 20 mov eax,dword ptr ss:[esp+20]
0045DC7A |. 8B5424 10 mov edx,dword ptr ss:[esp+10]
0045DC7E |. 8910 mov dword ptr ds:[eax],edx
0045DC80 |> 8A46 1C mov al,byte ptr ds:[esi+1C]
0045DC83 |. 84C0 test al,al
0045DC85 |. 74 62 je short CRT2.0045DCE9
0045DC87 |. 8B4E 24 mov ecx,dword ptr ds:[esi+24]
0045DC8A |. C646 1C 00 mov byte ptr ds:[esi+1C],0
0045DC8E |. 85C9 test ecx,ecx
0045DC90 |. 74 11 je short CRT2.0045DCA3
0045DC92 |. 8B11 mov edx,dword ptr ds:[ecx]
0045DC94 |. 6A 01 push 1
0045DC96 |. FF52 0C call dword ptr ds:[edx+C]
0045DC99 |. 8B4E 24 mov ecx,dword ptr ds:[esi+24]
0045DC9C |. 6A 01 push 1
0045DC9E |. 8B01 mov eax,dword ptr ds:[ecx]
0045DCA0 |. FF50 14 call dword ptr ds:[eax+14]
0045DCA3 |> 8A46 20 mov al,byte ptr ds:[esi+20]
0045DCA6 |. 84C0 test al,al
0045DCA8 |. 74 3F je short CRT2.0045DCE9
0045DCAA |. 8B4E 30 mov ecx,dword ptr ds:[esi+30]
0045DCAD |. 57 push edi
0045DCAE |. 6A 01 push 1
0045DCB0 |. 8B11 mov edx,dword ptr ds:[ecx]
0045DCB2 |. FF52 08 call dword ptr ds:[edx+8]
0045DCB5 |. 8B07 mov eax,dword ptr ds:[edi]
0045DCB7 |. 8BCF mov ecx,edi
0045DCB9 |. FF50 10 call dword ptr ds:[eax+10]
0045DCBC |. 85C0 test eax,eax
0045DCBE |. 74 29 je short CRT2.0045DCE9
0045DCC0 |> C703 00000000 mov dword ptr ds:[ebx],0
0045DCC6 |> 5F pop edi
0045DCC7 |. 5E pop esi
0045DCC8 |. 5D pop ebp
0045DCC9 |. 32C0 xor al,al
0045DCCB |. 5B pop ebx
0045DCCC |. 59 pop ecx
0045DCCD |. C2 0C00 retn 0C
; | 0045DCD0 |> \8B4C24 10 mov ecx,dword ptr ss:[esp+10]
0045DCD4 |. 51 push ecx
0045DCD5 |. 57 push edi
0045DCD6 |. 8BCE mov ecx,esi
0045DCD8 |. E8 73090000 call CRT2.0045E650
0045DCDD |. 84C0 test al,al
0045DCDF |.^ 75 9F jnz short CRT2.0045DC80//////跳转到正常
0045DCE1 |. 5F pop edi
0045DCE2 |. 5E pop esi
0045DCE3 |. 5D pop ebp
0045DCE4 |. 5B pop ebx
0045DCE5 |. 59 pop ecx
0045DCE6 |. C2 0C00 retn 0C
4、在偏移量5db3a 将74 改为eb,5dc52 将74修改为eb
5、菜鸟水平有限,希望各位老大对加密算法进行解密。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
