【破解作者】 springkang[DFCG]
【作者主页】
afcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5b7g2)9J5k6h3y4G2L8b7`.`.
【使用工具】 OD,Your BrAin
【破解平台】 XP
【软件名称】 BCG早期的crackme
【加壳方式】 aspack2.11
【软件简介】 娃娃[CCG]高手亲自编写,通过你就可以成为BCG正式成员了
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
先看两个函数createfile,readfile
函数ReadFile
作用:从文件中读出数据
参数:其中Long,非零表示成功,零表示失败。
BOOL ReadFile(
HANDLE hFile, // Long,文件的句柄
LPVOID lpBuffer, // Any,用于保存读入数据的一个缓冲区
DWORD nNumberOfBytesToRead, //Long,要读入的字符数
LPDWORD lpNumberOfBytesRead, // Long,从文件中实际读入的字符数
LPOVERLAPPED lpOverlapped // address of structure for data
);
函数CreateFileA
作用:可打开和创建文件、管道、邮槽、通信服务、设备以及控制台
HANDLE CreateFileA(
LPCTSTR lpFileName, // String,要打开的文件的名字
DWORD dwDesiredAccess, // 允许对设备进行读写访问;
DWORD dwShareMode, // 共享模式
LPSECURITY_ATTRIBUTES lpSecurityAttributes// 指向一个SECURITY_ATTRIBUTES结构的指针,定义了文件的安全特性(如果操作系统支持的)
DWORD dwCreationDistribution, // 如何创建文件
DWORD dwFlagsAndAttributes, // file attributes
HANDLE hTemplateFile //Long,如果不为零,则指定一个文件句柄。新文件将从这个文件中复制 扩展属性
一、脱壳
过程从略
二、用OD载入脱壳后的文件1_original.exe。向下拉动几行,来到:
[注意]看雪招聘,专注安全领域的专业人才平台!
