【破解作者】 ccbwx
【使用工具】 Ollydbg1.10, LordPE,ImportREC 1.62 ,PEid 0.94
【破解平台】 Windows XP SP2
【软件名称】 Cain 2.8.4
【下载地址】 http://www.oxid.it/downloads/ca_setup.exe/
【软件简介】 国处一个功能超强的口令解码软件
【加壳方式】 什么都没找到  *
【破解声明】 我是一只小小菜鸟，偶得一点心得，愿与大家分享：）

(1) 用 PEid 0.94 侦测为  什么都没找到  *,(我的peid数据库通过搜大侠的应该很全了，可以仍然找不到，最后又试了试深度扫描、核心扫描，还是没有找到，希望大侠看一看这是什么变形壳，随便也出特征码也方便一下我们菜鸟:)

(2) 用ollydbg 载入Cain.exe

007221C5 >  E8 00000000     CALL Cain.007221CA    <==暂停这里
007221CA    59              POP ECX
007221CB    83C1 07         ADD ECX,7
007221CE    51              PUSH ECX
007221CF    C3              RETN
007221D0    C3              RETN
007221D1    B8 30207200     MOV EAX,Cain.00722030
007221D6    50              PUSH EAX
007221D7    B9 78000000     MOV ECX,78
007221DC    8130 49C61700   XOR DWORD PTR DS:[EAX],17C649  --
007221E2    83C0 04         ADD EAX,4                       | 循
007221E5    83E9 03         SUB ECX,3                       | 环　
007221E8  ^ E2 F2           LOOPD SHORT Cain.007221DC      --
007221EA  ^ EB E4           JMP SHORT Cain.007221D0
007221EC    0000            ADD BYTE PTR DS:[EAX],AL
007221EE    0000            ADD BYTE PTR DS:[EAX],AL
007221F0    0000            ADD BYTE PTR DS:[EAX],AL

(3) 按 F8一路向下,碰到007221dc至007221e8循环处,直接在7221ea处f4直接跳出,继续向下

(4) 来到00722030后，看到熟悉的pushad,光明就在前面ctrl+f 查找popad

00722030    60              PUSHAD
00722031    BE 00B06400     MOV ESI,Cain.0064B000
00722036    8DBE 0060DBFF   LEA EDI,DWORD PTR DS:[ESI+FFDB6000]
0072203C    57              PUSH EDI
0072203D    83CD FF         OR EBP,FFFFFFFF
00722040    EB 10           JMP SHORT Cain.00722052

(4) 在0072219b找到了popad　直接f4跳过来

00722190    83C3 04         ADD EBX,4
00722193  ^ EB D8           JMP SHORT Cain.0072216D
00722195    FF96 744B3200   CALL DWORD PTR DS:[ESI+324B74]
0072219B    61              POPAD
0072219C  - E9 602AE4FF     JMP Cain.00564C01   <==OEP
007221A1    0000            ADD BYTE PTR DS:[EAX],AL
007221A3    0000            ADD BYTE PTR DS:[EAX],AL
007221A5    0000            ADD BYTE PTR DS:[EAX],AL
007221A7    0000            ADD BYTE PTR DS:[EAX],AL

(5) 再来2下f8后就来到了山顶了:)

00564C01    55              PUSH EBP
00564C02    8BEC            MOV EBP,ESP
00564C04    6A FF           PUSH -1
00564C06    68 70036000     PUSH Cain.00600370
00564C0B    68 C0155600     PUSH Cain.005615C0
00564C10    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
00564C16    50              PUSH EAX
00564C17    64:8925 0000000>MOV DWORD PTR FS:[0],ESP
00564C1E    83EC 58         SUB ESP,58
00564C21    53              PUSH EBX
00564C22    56              PUSH ESI
00564C23    57              PUSH EDI
00564C24    8965 E8         MOV DWORD PTR SS:[EBP-18],ESP
00564C27    FF15 D4145D00   CALL DWORD PTR DS:[5D14D4]               ; kernel32.GetVersion
00564C2D    33D2            XOR EDX,EDX
00564C2F    8AD4            MOV DL,AH

OEP到了,打开LordPE,选择cain.exe进程后,就可以Dump full了,然后打开ImportREC,修改OEP=00164C01,点IAT AutoSearch，点Get import，点Fix Dump
大功告成！！！

【破解总结】
好了写到这里,没什么技术含量..诸位大侠见笑了...

[课程]Android-CTF解题方法汇总！