我的处女作
这是我第一次破解(是我第一次在没有任何教程的帮助下完成的)
想让看雪学院的朋友们起来分享一下我的 .^_^.(高手莫笑,请多指点,谢谢)
===================================================================
破解软件:网罗天下1.0
破解目的:学习学习在学习
破解时间:2004.7.19
软件来源:
www.skycn.com
破解程序:
1。安装网罗天下1.0
2。用LANGUAGE查壳。发现是ASPcak.
3。用UnAspack脱壳。
4。用W32DASM反汇编
串式参考中找到“软件注册成功,谢谢您的支持”的提示信息
双击“软件注册成功,谢谢您的支持”来到
:004C5E8B E8BCE9F3FF call 0040484C ==>关键CALL
:004C5E90 7552 jne 004C5EE4 ==>关键跳转
:004C5E92 33C9 xor ecx, ecx
* Possible StringData Ref from Code Obj ->"count"
|
:004C5E94 BAA85F4C00 mov edx, 004C5FA8
:004C5E99 8BC3 mov eax, ebx
:004C5E9B E8AC1AFBFF call 0047794C
:004C5EA0 A10C9D4C00 mov eax, dword ptr [004C9D0C]
:004C5EA5 8B00 mov eax, dword ptr [eax]
:004C5EA7 8B803C030000 mov eax, dword ptr [eax+0000033C]
* Possible StringData Ref from Code Obj ->"您已经注册"
|
:004C5EAD BAB85F4C00 mov edx, 004C5FB8
:004C5EB2 E8E198F7FF call 0043F798
:004C5EB7 6A00 push 00000000
* Possible StringData Ref from Code Obj ->"提示"
|
:004C5EB9 B9C45F4C00 mov ecx, 004C5FC4
* Possible StringData Ref from Code Obj ->"注册成功!感谢您的支持!"
|
:004C5EBE BACC5F4C00 mov edx, 004C5FCC
:004C5EC3 A1FC9B4C00 mov eax, dword ptr [004C9BFC]
:004C5EC8 8B00 mov eax, dword ptr [eax]
:004C5ECA E89998F9FF call 0045F768
:004C5ECF 8BC3 mov eax, ebx
:004C5ED1 E86E18FBFF call 00477744
:004C5ED6 8BC3 mov eax, ebx
:004C5ED8 E807D8F3FF call 004036E4
:004C5EDD 8BC6 mov eax, esi
:004C5EDF E86060F9FF call 0045BF44
5。运行wltx.EXE 呼出注册菜单
注册名:zxtwei
注册码:87654321
这时不要点确定,
运行trw2000 OK
ctrl-n激活trw,
输入
bpx 44C5E8B (4C5E8B是关键call)
g
点确定
输入 d eax eax=55891930
d edx edx=87654321
整理一下注册名:zxtwei
注册码:55891930
=====================================================================
疑惑:用W32DASM反汇编发现两处“软件注册成功,谢谢您的支持”,关键CALL及关键跳转
爆时要改两处关键跳转
感谢DOSKEY兄提供的网址,让我能够有更多的学习和锻炼的机会。
高手莫笑,请多指点,谢谢。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
