首页
社区
课程
招聘
[原创]阿达连连看之最终破解
发表于: 2007-3-25 16:07 5710

[原创]阿达连连看之最终破解

2007-3-25 16:07
5710
软件:阿达连连看2007版
前几天脱了壳, 详见我的贴:
http://bbs.pediy.com/showthread.php?s=&threadid=41493

然后开始破解,破解过程可以说是相当的曲折,首先是想到在注册窗口设断,开始是跟踪窗口过程,但发现无论怎样设断都断不到单击消息的代码。在这里耗了一两个小时,包括对话框创建(对vb不熟,似乎用api都很难断到),窗口销毁等。

后来放弃这里,然后在系统启动过程想办法,打开od的查看->窗口。然后运行程序,发现窗口标题是在后来变为“。。。未注册”的,后来找到(通过断SetWindwText)
0042047C   .  E8 2FB5FFFF   call    0041B9B0
发现这行代码过后,标题就变成(未注册),
于是往上翻许多页,寻找 push ebp,寻到一个再寻,一直寻到一个push ebp的地址大于 0042047c为止,然后按“-”号回到上一个push ebp,这行就是该模块的入口。然后往下翻,翻到一个__vbastrcmp,看eax最终变化,发现为0,于是找到第一个开始使用eax的代码:
0041D7DC   .  66:8985 00FFF>mov     word ptr [ebp-100], ax
将上一行代码改为mov al,1(上一行是两个字节的,所以不能为mov eax,1)
f9运行,标题改为“正式注册版”,点击以前不能运行的“头脑爆炸”,完全正常。
呵呵,下面的就不用多说了吧。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
2
挺有想法的
2007-3-25 16:22
0
雪    币: 207
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
学习之中,,多看一些文章很有帮助
2007-3-25 16:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请问,为什么要写1
2007-3-25 17:04
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 littlee 发布
请问,为什么要写1


通常比较之后返回的是bool值,不是真就是假,一般用0和1来代表真假,既然它返回0,我就设为1.当然也不能确定,只是试试而已
2007-3-25 18:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
stripper v2.11 rc2..
(c) by syd, 2002-2004..

20:56:22 - open adalinks.exe..
20:56:24 - starting f:\阿达连连看\adalinks.exe..
Victim ImageBase - 00400000
Victim EntryPoint - 00001000
20:56:25 - asprotect detected..
20:56:25 - loading modules..
20:56:26 - hooking modules..
0x00ea0000 - module kernel32.dll export hooked..
0x00eb0000 - module user32.dll export hooked..
0x00ec0000 - module gdi32.dll export hooked..
0x00ed0000 - module imm32.dll export hooked..
0x00ee0000 - module advapi32.dll export hooked..
0x00ef0000 - module rpcrt4.dll export hooked..
0x00f00000 - module lpk.dll export hooked..
0x00f10000 - module usp10.dll export hooked..
0x00f20000 - module msvcrt.dll export hooked..
0x00f30000 - module msvbvm60.dll export hooked..
0x00f40000 - module ole32.dll export hooked..
0x00f50000 - module oleaut32.dll export hooked..
0x00f60000 - module uxtheme.dll export hooked..
0x00f70000 - module msctf.dll export hooked..
0x00f80000 - module msctfime.ime export hooked..
20:56:26 - error in finding last SEH, (drn == 0)..
20:56:26 - error in reaching last SEH..
20:56:26 - unpacked file was not created..
20:56:26 - done..

脱壳失败怎么办
2007-3-27 20:58
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
7
读后感:
菜鸟战胜老鸟的一条途径

思路的重要性 〉功力

黄蓉武功很低,欧阳疯武功绝顶,可欧阳疯屡次吃亏,
因为黄蓉那是聪明绝顶

不恰当的比喻
2007-3-29 12:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
学习中,觉得思路不错
2007-3-29 12:33
0
游客
登录 | 注册 方可回帖
返回
//