【文章标题】: 中华压缩10.8破解操作
【文章作者】: 宜搜百度
【软件名称】: 中华压缩10.8
【软件大小】: 4.04m
【下载地址】: http://pan.baidu.com/share/link?shareid=3736049622&uk=1847072778
【加壳方式】: Aspack v2.0/2.001
【保护方式】: 重启验证
【编写语言】: Borland Delphi ( 2.0 - 7.0 )
【使用工具】: od peid
【操作平台】: window xp3
【软件介绍】: 05年的一款压缩软件
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
首先我得说这是我第一次做破解视频,我是一个菜鸟,啥也不懂,就是跟着教程自学了几天而已。
这里我要特别感谢 恒大 是他的新手破解系列让我对破解又重新找回兴趣的,所以真的非常感谢,希望恒大能多出一些好的教程。
同时还要感谢小生哥的破解工具包,实在是太强大了!!!
因为自己也是新手,所以一些最新的东西我也搞不来,所以就拿以前的东西来下手了,也许各位大神对这个已经无视了,那就无视好了,
千万不要喷我,心脏不好。。。
ok,进入正题。这个软件是Aspack 加壳的,比较好搞,esp定律就行了。视频里有操作,我就不说了。
脱了壳之后od载入,查找字符串,对了之前运行一下软件,注册一下什么的,找一下关键词,比如注册失败什么的。然后就能找到了。
之后双击字符串行,然后到了下面这些代码
005022A8 /. 55 push ebp
005022A9 |. 8BEC mov ebp,esp
005022AB |. 6A 00 push 0x0
005022AD |. 6A 00 push 0x0
005022AF |. 53 push ebx
005022B0 |. 8BD8 mov ebx,eax
005022B2 |. 33C0 xor eax,eax
005022B4 |. 55 push ebp
005022B5 |. 68 40235000 push 123.00502340
005022BA |. 64:FF30 push dword ptr fs:[eax]
005022BD |. 64:8920 mov dword ptr fs:[eax],esp
005022C0 |. 8D55 FC lea edx,[local.1]
005022C3 |. 8B83 04030000 mov eax,dword ptr ds:[ebx+0x304]
005022C9 |. E8 F63DF4FF call 123.004460C4
005022CE |. 8B45 FC mov eax,[local.1]
005022D1 |. 50 push eax
005022D2 |. 8D55 F8 lea edx,[local.2]
005022D5 |. 8B83 00030000 mov eax,dword ptr ds:[ebx+0x300]
005022DB |. E8 E43DF4FF call 123.004460C4
005022E0 |. 8B55 F8 mov edx,[local.2]
005022E3 |. A1 84BA5100 mov eax,dword ptr ds:[0x51BA84]
005022E8 |. 8B00 mov eax,dword ptr ds:[eax] ; 123.00501FF0
005022EA |. 8B80 34030000 mov eax,dword ptr ds:[eax+0x334]
005022F0 |. B9 54235000 mov ecx,123.00502354 ; WisePerson SoftWare
005022F5 |. E8 B6F4FFFF call 123.005017B0 ;这里是注册码计算的关键call,需要f7进入
005022FA |. 84C0 test al,al
005022FC |. 75 0C jnz short 123.0050230A
005022FE |. B8 70235000 mov eax,123.00502370 ; 注册码不正确,无法注册,请您重新检查输入您的注册码!
00502303 |. E8 94CCF3FF call 123.0043EF9C
00502308 |. EB 1B jmp short 123.00502325
0050230A |> B8 AC235000 mov eax,123.005023AC ; 软件注册成功,谢谢您的支持!
0050230F |. E8 88CCF3FF call 123.0043EF9C
00502314 |. A1 D8B85100 mov eax,dword ptr ds:[0x51B8D8]
00502319 |. 8B00 mov eax,dword ptr ds:[eax] ; 123.00501FF0
0050231B |. BA D0235000 mov edx,123.005023D0 ; 中华压缩【ChinaZip】注册版
00502320 |. E8 CF3DF4FF call 123.004460F4
00502325 |> 33C0 xor eax,eax
00502327 |. 5A pop edx ; 123.004476B6
00502328 |. 59 pop ecx ; 123.004476B6
00502329 |. 59 pop ecx ; 123.004476B6
0050232A |. 64:8910 mov dword ptr fs:[eax],edx
0050232D |. 68 47235000 push 123.00502347
00502332 |> 8D45 F8 lea eax,[local.2]
00502335 |. BA 02000000 mov edx,0x2
0050233A |. E8 1125F0FF call 123.00404850
0050233F \. C3 retn
在
005022A8 /. 55 push ebp
处下断点 f2 f8运行软件 然后点注册 输入注册码什么的,然后就段在这里了
找到
005022F5 |. E8 B6F4FFFF call 123.005017B0
关键call f7 进入 然后一路单步 注意观察寄存器 就会发现 真的注册码了 对了记住你输入的
授权许可号 这个注册码是与这个相关的
大概到这里就有了
00501840 |. E8 7375F0FF call 123.00408DB8
其实这样就完了你就能用了。不过为了他人以及以后再用,我们可以写一个补丁。因为不会算法以及编程注册机
神马的就算了吧。 用keymark制作补丁 刚好用到上面的数据。具体看操作吧。
说明:动画里有一些操作不是太连贯有一些小错误,还请各位海涵,还有录制的软件好像有一点问题,查壳操作没显示出来
大家意会就行了。
--------------------------------------------------------------------------------
【经验总结】
其实这个找到注册字符串什么的 就能爆破了 005022FC |. 75 0C jnz short 123.0050230A这是个关键跳
改成 jz short 123.0050230A或者nop掉就行了。。。之后你随便输入什么 一点就是注册的了。
不过,貌似这个软件有重启验证,也不知道注册码保存在哪里,所以下次打开还是会让你注册,还不如找到注册码来的实在
。目前我是搞不来,哪位大神看看,能完美爆破不?学习一下。
所有相关文件下载地址http://pan.baidu.com/share/link?shareid=3736049622&uk=1847072778
对了 如果有一点用的话,给点加分,我非常想成为看雪的正式会员,能够更好地学习。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于宜搜百度, 转载请注明作者并保持文章的完整, 谢谢!
2013年07月31日 0:00:16
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课