[注意]SourceFormatX －强烈BS写这个软件的作者！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[注意]SourceFormatX －强烈BS写这个软件的作者！

发表于: 2006-10-10 00:58 77954

[注意]SourceFormatX －强烈BS写这个软件的作者！

海风月影

2006-10-10 00:58

77954

前2天偶然碰到一个软件：SourceFormatX，觉得还不错，就是要注册，比较烦，为了研究它的一个功能，我决定分析一下看看，没想到。。。

机器也因此重装了一次（我的笔记本没光驱！！系统没备份！！），极其气愤！看雪上也有人讨论过

主要的危险代码：

1，用winexec无限开窗口，直到你死机
2，删除你注册表，删了你肯定要重装了！(强烈BS！ )

主页上居然写这种话，不觉得脸红！！

http://cn.textrush.com/download.htm

005771BE   .  E8 B1F8E8FF   call    <jmp.&kernel32.WinExec>          ; \WinExec


call    00406A74


0057719E   . /EB 25         jmp     short killit.005771C5            ;  这行改成JMP跳过WINEXEC调用
005771A0   > |6A 03         push    3
005771A2   . |B8 34765700   mov     eax, killit.00577634             ;  

048229125055114025094102049210040021027068051099091168132234034161018208011
005771A7   . |8D95 68FBFFFF lea     edx, dword ptr ss:[ebp-498]
005771AD   . |E8 0AA5EDFF   call    killit.004516BC
005771B2   . |8B85 68FBFFFF mov     eax, dword ptr ss:[ebp-498]
005771B8   . |E8 83CEE8FF   call    killit.00404040
005771BD   . |50            push    eax                              ; |CmdLine
005771BE   . |E8 B1F8E8FF   call    <jmp.&kernel32.WinExec>          ; \WinExec
005771C3   .^|EB DB         jmp     short killit.005771A0
005771C5   > \33C0          xor     eax, eax


00566062   .  6A 02         push    2                                ; /Origin = FILE_END
00566064   .  6A 00         push    0                                ; |pOffsetHi = NULL
00566066   .  6A 00         push    0                                ; |OffsetLo = 0
00566068   .  8B45 D4       mov     eax, dword ptr ss:[ebp-2C]       ; |
0056606B   .  50            push    eax                              ; |hFile
0056606C   .  E8 C309EAFF   call    <jmp.&kernel32.SetFilePointer>   ; \SetFilePointer
00566071   .  3D 27E51000   cmp     eax, 10E527
00566076   .  EB 13         jmp     short killit.0056608B



0055F105   .  6A 00         push    0                                ; /pFileSizeHigh = NULL
0055F107   .  8B45 FC       mov     eax, dword ptr ss:[ebp-4]        ; |
0055F10A   .  50            push    eax                              ; |hFile
0055F10B   .  E8 D477EAFF   call    <jmp.&kernel32.GetFileSize>      ; \GetFileSize
0055F110   .  3D A8421200   cmp     eax, 1242A8
0055F115   . /EB 1F         jmp     short killit.0055F136


00564159   .  6A 02         push    2                                ; /Origin = FILE_END
0056415B   .  6A 00         push    0                                ; |pOffsetHi = NULL
0056415D   .  6A 00         push    0                                ; |OffsetLo = 0
0056415F   .  8B45 F0       mov     eax, dword ptr ss:[ebp-10]       ; |
00564162   .  50            push    eax                              ; |hFile
00564163   .  E8 CC28EAFF   call    <jmp.&kernel32.SetFilePointer>   ; \SetFilePointer
00564168   .  3D 508D0F00   cmp     eax, 0F8D50
0056416D   .  90            nop
0056416E   .  E9 F7000000   jmp     killit.0056426A

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・14

免费・7

支持

最新回复 (86) 1 2 3 4 ▶
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2 楼 BS！！！发布破解： http://soft.winzheng.com/Publish.asp http://www16.fixdown.com/004.htm 2006-10-10 01:10 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼最初由 tankaiha* 发布* BS！！！发布破解： http://soft.winzheng.com/Publish.asp http://www16.fixdown.com/004.htm 不会发布，汗～～ 2006-10-10 01:24 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 4 楼把破解版本发出来 SourceFormatX 2.56 中文试用版发布日期: [2004/10/27] SourceFormatX 2.56 Service Pack 3 发布日期: [2005/03/04] 看来作者已经... 2006-10-10 04:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼牛x.支持! 2006-10-10 07:24 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 6 楼兄弟强悍的说，所以说，还是要装个影子系统的好 2006-10-10 07:50 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 7 楼强悍，膜拜~~~ 2006-10-10 07:51 0
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 8 楼以前也打算破解这个，论坛中有前辈说过删除注册表一事。每次都用OLLYDBG载入后修改关键点让它处理文件，不敢脱壳破解. 后来发现这个软件有致命的BUG，如果有宏定义，在某些情况下用它对源码美化后有些代码导致不能编译通过(一行代码不见了)。后面去信问过作者，其本人也承认对预处理支持不好。会在下个版本修正。（估计作者也不打算出下个版本了）强烈推荐楼主用开源的GreatCode (SourceForge上有).尽管也有BUG，但比这个工具强大好用。而且是开源的，你可以自己修复BUG的。 2006-10-10 09:03 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 9 楼这种软件就应该破之 2006-10-10 09:38 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 10 楼我也中招了，XXXXXX 的。。。。。。。。。汗，脱完壳后，一不小心就重启了一次（幸好我有影子系统），楼主厉害啊。。。。。。。。谢上传的附件： 1.jpg （3.87kb，2963次下载） 2006-10-10 09:49 0
backer 雪币： 1829 活跃值： (1377) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 118 关注私信	backer 1 11 楼哈哈，这个软件成了知名的危险软件了 2006-10-10 12:17 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 12 楼我尝试过一次后来注册表被它删除了就在也没碰它 2006-10-10 13:15 0
蓝枫雪币： 1763 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	蓝枫 13 楼我今天搞了下也挂了，不过是在虚拟机下的请问楼主一下两个地方怎么找到的哦，今天就因为没找到所以偷了下懒就。。。 ★下面这处千万别漏了，这个是点击格式化目录这个按钮时调用的，直接删你注册表的！！ -------------------------------------------------------------------------------- 00564159 . 6A 02 push 2 ; /Origin = FILE_END 0056415B . 6A 00 push 0 ; \|pOffsetHi = NULL 0056415D . 6A 00 push 0 ; \|OffsetLo = 0 0056415F . 8B45 F0 mov eax, dword ptr ss:[ebp-10] ; \| 00564162 . 50 push eax ; \|hFile 00564163 . E8 CC28EAFF call <jmp.&kernel32.SetFilePointer> ; \SetFilePointer 00564168 . 3D 508D0F00 cmp eax, 0F8D50 0056416D . 90 nop 0056416E . E9 F7000000 jmp killit.0056426A -------------------------------------------------------------------------------- 和去除脱壳校验：代码:-------------------------------------------------------------------------------- 0045A000 /$ 53 push ebx ; 计算校验值 0045A001 \|. 89C3 mov ebx, eax 0045A003 \|. B8 FFFFFFFF mov eax, -1 0045A008 \|. 56 push esi 0045A009 \|. 85D2 test edx, edx 0045A00B \|. 74 16 je short SourceFo.0045A023 0045A00D \|> 0FB633 /movzx esi, byte ptr ds:[ebx] 0045A010 \|. 0FB6C8 \|movzx ecx, al 0045A013 \|. 31F1 \|xor ecx, esi 0045A015 \|. C1E8 08 \|shr eax, 8 0045A018 \|. 33048D C09B5700 \|xor eax, dword ptr ds:[ecx*4+579BC0] 0045A01F \|. 43 \|inc ebx 0045A020 \|. 4A \|dec edx 0045A021 \|.^ 75 EA \jnz short SourceFo.0045A00D 0045A023 \|> 5E pop esi 0045A024 \|. F7D0 not eax 0045A026 \|. 5B pop ebx 0045A027 \. C3 retn -------------------------------------------------------------------------------- 还有楼主在试用中遇到其他限制或问题没有哦 2006-10-10 18:55 0
kflnig 雪币： 314 活跃值： (10) 能力值： ( LV12，RANK：570 ) 在线值：发帖 60 回帖 237 粉丝 0 关注私信	kflnig 14 14 楼对鄙视它，假如我有钱，肯定上法院告它！ 2006-10-10 18:57 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 15 楼鄙视之。这和投毒有什么区别？ 2006-10-10 19:06 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 16 楼比投毒还毒，楼主发布它的破解吧 2006-10-10 22:32 0
菜儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 193 粉丝 0 关注私信	菜儿 17 楼楼主发布它的破解吧 2006-10-10 23:59 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 18 楼这作者违反了现行的法规吧... 道德这么差,不死何为? 2006-10-11 00:01 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 19 楼说不定代码还是抄某些开源软件的. 2006-10-11 00:02 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 20 楼向楼主学习，除了BS它更要颠覆它 2006-10-11 00:04 0
damen 雪币： 227 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 1 关注私信	damen 21 楼有钱了一定要装虚拟系统 2006-10-11 00:51 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 22 楼补充：原版还有一个地方没搞定 00569B2C /EB 04 jmp short killit.00569B32 ; 保存所有校验的爆破 00569B2E . \|C645 8B 01 mov byte ptr ss:[ebp-75], 1 00569B32 > \33C0 xor eax, eax 下面是SP3版的破解脱壳和去除ANTI不说了破解点：保存所有功能校验的爆破 0057735C /EB 04 jmp short killitSP.00577362 0057735E > \|C645 8B 01 mov byte ptr ss:[ebp-75], 1 0057334B /74 00 je short killitSP.0057334D ; 保存大小限制 0057334D . \C645 DB 01 mov byte ptr ss:[ebp-25], 1 00509F70 C645 DF 01 mov byte ptr ss:[ebp-21], 1 ; 应该解除很多功能限制 0045C328 /$ 53 push ebx ; 57731d返回8D684942 0045C329 \|. 89C3 mov ebx, eax ; 5657BA返回8851BE7F 0045C32B \|. B8 FFFFFFFF mov eax, -1 ; 58310C返回8D684942 0045C330 \|. 56 push esi 0045C331 \|. 85D2 test edx, edx 0045C333 \|. 74 16 je short SourceFo.0045C34B 0045C335 \|> 0FB633 /movzx esi, byte ptr ds:[ebx] 0045C338 \|. 0FB6C8 \|movzx ecx, al 0045C33B \|. 31F1 \|xor ecx, esi 0045C33D \|. C1E8 08 \|shr eax, 8 0045C340 \|. 33048D 18AC58>\|xor eax, dword ptr ds:[ecx*4+58AC18] 0045C347 \|. 43 \|inc ebx 0045C348 \|. 4A \|dec edx 0045C349 \|.^ 75 EA \jnz short SourceFo.0045C335 0045C34B \|> 5E pop esi 0045C34C \|. F7D0 not eax 0045C34E \|. 5B pop ebx 0045C34F \. C3 retn 0045C328 /$ 817C24 24 BA57>cmp dword ptr ss:[esp+24], killitSP.005657BA ; 计算好的校验值 0045C330 \|. 74 0A je short killitSP.0045C33C ; 57731d返回8D684942 0045C332 \|. B8 4249688D mov eax, 8D684942 ; 5657BA返回8851BE7F 0045C337 \|. 33C9 xor ecx, ecx ; 58310C返回8D684942 0045C339 \|. B1 C6 mov cl, 0C6 0045C33B \|. C3 retn 0045C33C \|> B8 7FBE5188 mov eax, 8851BE7F 0045C341 \|. 33C9 xor ecx, ecx 0045C343 \|. 41 inc ecx 0045C344 \. C3 retn 2006-10-11 01:37 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 23 楼支持海风！ 2006-10-11 16:42 0
wfwf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	wfwf 24 楼楼主发布它的破解吧 2006-10-11 17:29 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 25 楼最初由 kflnig* 发布* 对鄙视它，假如我有钱，肯定上法院告它！ ] 有钱就买正版了 2006-10-11 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

海风月影

发帖

2308

回帖

1130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (86) 1 2 3 4 ▶
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 2 楼 BS！！！发布破解： http://soft.winzheng.com/Publish.asp http://www16.fixdown.com/004.htm 2006-10-10 01:10 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼最初由 tankaiha* 发布* BS！！！发布破解： http://soft.winzheng.com/Publish.asp http://www16.fixdown.com/004.htm 不会发布，汗～～ 2006-10-10 01:24 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 4 楼把破解版本发出来 SourceFormatX 2.56 中文试用版发布日期: [2004/10/27] SourceFormatX 2.56 Service Pack 3 发布日期: [2005/03/04] 看来作者已经... 2006-10-10 04:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 5 楼牛x.支持! 2006-10-10 07:24 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 6 楼兄弟强悍的说，所以说，还是要装个影子系统的好 2006-10-10 07:50 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 7 楼强悍，膜拜~~~ 2006-10-10 07:51 0
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 8 楼以前也打算破解这个，论坛中有前辈说过删除注册表一事。每次都用OLLYDBG载入后修改关键点让它处理文件，不敢脱壳破解. 后来发现这个软件有致命的BUG，如果有宏定义，在某些情况下用它对源码美化后有些代码导致不能编译通过(一行代码不见了)。后面去信问过作者，其本人也承认对预处理支持不好。会在下个版本修正。（估计作者也不打算出下个版本了）强烈推荐楼主用开源的GreatCode (SourceForge上有).尽管也有BUG，但比这个工具强大好用。而且是开源的，你可以自己修复BUG的。 2006-10-10 09:03 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 9 楼这种软件就应该破之 2006-10-10 09:38 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 10 楼我也中招了，XXXXXX 的。。。。。。。。。汗，脱完壳后，一不小心就重启了一次（幸好我有影子系统），楼主厉害啊。。。。。。。。谢上传的附件： 1.jpg （3.87kb，2963次下载） 2006-10-10 09:49 0
backer 雪币： 1829 活跃值： (1377) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 325 粉丝 118 关注私信	backer 1 11 楼哈哈，这个软件成了知名的危险软件了 2006-10-10 12:17 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 12 楼我尝试过一次后来注册表被它删除了就在也没碰它 2006-10-10 13:15 0
蓝枫雪币： 1763 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	蓝枫 13 楼我今天搞了下也挂了，不过是在虚拟机下的请问楼主一下两个地方怎么找到的哦，今天就因为没找到所以偷了下懒就。。。 ★下面这处千万别漏了，这个是点击格式化目录这个按钮时调用的，直接删你注册表的！！ -------------------------------------------------------------------------------- 00564159 . 6A 02 push 2 ; /Origin = FILE_END 0056415B . 6A 00 push 0 ; \|pOffsetHi = NULL 0056415D . 6A 00 push 0 ; \|OffsetLo = 0 0056415F . 8B45 F0 mov eax, dword ptr ss:[ebp-10] ; \| 00564162 . 50 push eax ; \|hFile 00564163 . E8 CC28EAFF call <jmp.&kernel32.SetFilePointer> ; \SetFilePointer 00564168 . 3D 508D0F00 cmp eax, 0F8D50 0056416D . 90 nop 0056416E . E9 F7000000 jmp killit.0056426A -------------------------------------------------------------------------------- 和去除脱壳校验：代码:-------------------------------------------------------------------------------- 0045A000 /$ 53 push ebx ; 计算校验值 0045A001 \|. 89C3 mov ebx, eax 0045A003 \|. B8 FFFFFFFF mov eax, -1 0045A008 \|. 56 push esi 0045A009 \|. 85D2 test edx, edx 0045A00B \|. 74 16 je short SourceFo.0045A023 0045A00D \|> 0FB633 /movzx esi, byte ptr ds:[ebx] 0045A010 \|. 0FB6C8 \|movzx ecx, al 0045A013 \|. 31F1 \|xor ecx, esi 0045A015 \|. C1E8 08 \|shr eax, 8 0045A018 \|. 33048D C09B5700 \|xor eax, dword ptr ds:[ecx*4+579BC0] 0045A01F \|. 43 \|inc ebx 0045A020 \|. 4A \|dec edx 0045A021 \|.^ 75 EA \jnz short SourceFo.0045A00D 0045A023 \|> 5E pop esi 0045A024 \|. F7D0 not eax 0045A026 \|. 5B pop ebx 0045A027 \. C3 retn -------------------------------------------------------------------------------- 还有楼主在试用中遇到其他限制或问题没有哦 2006-10-10 18:55 0
kflnig 雪币： 314 活跃值： (10) 能力值： ( LV12，RANK：570 ) 在线值：发帖 60 回帖 237 粉丝 0 关注私信	kflnig 14 14 楼对鄙视它，假如我有钱，肯定上法院告它！ 2006-10-10 18:57 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 15 楼鄙视之。这和投毒有什么区别？ 2006-10-10 19:06 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 16 楼比投毒还毒，楼主发布它的破解吧 2006-10-10 22:32 0
菜儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 193 粉丝 0 关注私信	菜儿 17 楼楼主发布它的破解吧 2006-10-10 23:59 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 18 楼这作者违反了现行的法规吧... 道德这么差,不死何为? 2006-10-11 00:01 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 19 楼说不定代码还是抄某些开源软件的. 2006-10-11 00:02 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 20 楼向楼主学习，除了BS它更要颠覆它 2006-10-11 00:04 0
damen 雪币： 227 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 1 关注私信	damen 21 楼有钱了一定要装虚拟系统 2006-10-11 00:51 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 22 楼补充：原版还有一个地方没搞定 00569B2C /EB 04 jmp short killit.00569B32 ; 保存所有校验的爆破 00569B2E . \|C645 8B 01 mov byte ptr ss:[ebp-75], 1 00569B32 > \33C0 xor eax, eax 下面是SP3版的破解脱壳和去除ANTI不说了破解点：保存所有功能校验的爆破 0057735C /EB 04 jmp short killitSP.00577362 0057735E > \|C645 8B 01 mov byte ptr ss:[ebp-75], 1 0057334B /74 00 je short killitSP.0057334D ; 保存大小限制 0057334D . \C645 DB 01 mov byte ptr ss:[ebp-25], 1 00509F70 C645 DF 01 mov byte ptr ss:[ebp-21], 1 ; 应该解除很多功能限制 0045C328 /$ 53 push ebx ; 57731d返回8D684942 0045C329 \|. 89C3 mov ebx, eax ; 5657BA返回8851BE7F 0045C32B \|. B8 FFFFFFFF mov eax, -1 ; 58310C返回8D684942 0045C330 \|. 56 push esi 0045C331 \|. 85D2 test edx, edx 0045C333 \|. 74 16 je short SourceFo.0045C34B 0045C335 \|> 0FB633 /movzx esi, byte ptr ds:[ebx] 0045C338 \|. 0FB6C8 \|movzx ecx, al 0045C33B \|. 31F1 \|xor ecx, esi 0045C33D \|. C1E8 08 \|shr eax, 8 0045C340 \|. 33048D 18AC58>\|xor eax, dword ptr ds:[ecx*4+58AC18] 0045C347 \|. 43 \|inc ebx 0045C348 \|. 4A \|dec edx 0045C349 \|.^ 75 EA \jnz short SourceFo.0045C335 0045C34B \|> 5E pop esi 0045C34C \|. F7D0 not eax 0045C34E \|. 5B pop ebx 0045C34F \. C3 retn 0045C328 /$ 817C24 24 BA57>cmp dword ptr ss:[esp+24], killitSP.005657BA ; 计算好的校验值 0045C330 \|. 74 0A je short killitSP.0045C33C ; 57731d返回8D684942 0045C332 \|. B8 4249688D mov eax, 8D684942 ; 5657BA返回8851BE7F 0045C337 \|. 33C9 xor ecx, ecx ; 58310C返回8D684942 0045C339 \|. B1 C6 mov cl, 0C6 0045C33B \|. C3 retn 0045C33C \|> B8 7FBE5188 mov eax, 8851BE7F 0045C341 \|. 33C9 xor ecx, ecx 0045C343 \|. 41 inc ecx 0045C344 \. C3 retn 2006-10-11 01:37 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 23 楼支持海风！ 2006-10-11 16:42 0
wfwf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	wfwf 24 楼楼主发布它的破解吧 2006-10-11 17:29 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 25 楼最初由 kflnig* 发布* 对鄙视它，假如我有钱，肯定上法院告它！ ] 有钱就买正版了 2006-10-11 19:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[注意]SourceFormatX － 强烈BS写这个软件的作者！

[注意]SourceFormatX －强烈BS写这个软件的作者！