首页
社区
课程
招聘
[求助]armadillo脱壳需要已知key一个
发表于: 2007-4-20 04:22 5878

[求助]armadillo脱壳需要已知key一个

2007-4-20 04:22
5878
小弟练习脱armadillo壳。
练习对象为吉历3.15版。
信息如下:
<------- 20-04-2007 04:17:06 ------->
C:\Program Files\JiLi\JiLi.exe
!- Protected Armadillo
Protection system (Basic)
!- <Protection Options>
Standard protection or Minimum protection
!- <Backup Key Options>
No Registry Keys at All
!- <Compression Options>
Better/Slower Compression
!- <Other Options>
!- Version 3.05 06Jun2003

现在遇到困难是没有已知key,因此想求助各位,谁有该软件的已知key能否分享一下,让小弟能有机会急需完成这篇文章。

文章已经完成部分如下:(仅为手记,有待脱壳成功后整理。)

软件ID:C039-DA55

下断:he GetDlgItem

堆栈提示:
0012BB10   00C9408B  /CALL 到 GetDlgItem 来自 00C94089
0012BB14   002E033E  |hWnd = 002E033E ('『吉历』V3.15',class='#32770',parent=0048031C)
0012BB18   00000407  \ControlID = 407 (1031.)

ALT F9返回:

00C9408B    8B1D 5453CA00   MOV EBX,DWORD PTR DS:[CA5354]            ; USER32.GetWindowTextA
00C94091    50              PUSH EAX
00C94092    FFD3            CALL EBX

向下找到:
00C942DC    50              PUSH EAX
00C942DD    FFD7            CALL EDI
00C942DF    8B0D 9C1BCB00   MOV ECX,DWORD PTR DS:[CB1B9C]
00C942E5    399C24 24020000 CMP DWORD PTR SS:[ESP+224],EBX
00C942EC    0F84 AE000000   JE 00C943A0
00C942F2    53              PUSH EBX
00C942F3    E8 CBD9FFFF     CALL 00C91CC3                             //跟进这个CALL
00C942F8    8B0D 9C1BCB00   MOV ECX,DWORD PTR DS:[CB1B9C]
00C942FE    53              PUSH EBX
00C942FF    894424 14       MOV DWORD PTR SS:[ESP+14],EAX
00C94303    E8 60C9FFFF     CALL 00C90C68
00C94308    8B8C24 24020000 MOV ECX,DWORD PTR SS:[ESP+224]
00C9430F    83F9 01         CMP ECX,1
00C94312    75 25           JNZ SHORT 00C94339
00C94314    8B4424 10       MOV EAX,DWORD PTR SS:[ESP+10]
00C94318    8BC8            MOV ECX,EAX
00C9431A    81E1 FFFF0000   AND ECX,0FFFF
00C94320    C1E8 10         SHR EAX,10
00C94323    51              PUSH ECX
00C94324    50              PUSH EAX
00C94325    8D4424 1C       LEA EAX,DWORD PTR SS:[ESP+1C]
00C94329    68 488FCA00     PUSH 0CA8F48                             ; ASCII "%04X-%04X"
00C9432E    50              PUSH EAX
00C9432F    E8 78A50000     CALL 00C9E8AC

来到这里
00C91CC3    8B81 C8150000   MOV EAX,DWORD PTR DS:[ECX+15C8]
00C91CC9    8B5424 04       MOV EDX,DWORD PTR SS:[ESP+4]
00C91CCD    8B4490 18       MOV EAX,DWORD PTR DS:[EAX+EDX*4+18]
00C91CD1    3381 F4080000   XOR EAX,DWORD PTR DS:[ECX+8F4]
00C91CD7    C2 0400         RETN 4                                //在这里下硬件执行断点

重载程序,运行
程序断下:EAX提示:C039DA55,刚好是我的软件ID,现在开始准备写补丁代码。

分配一块内存:10000000,大小1000

修改:00C91CD1    3381 F4080000   XOR EAX,DWORD PTR DS:[ECX+8F4]
变成:00C91CD1  - E9 2AE3360F     JMP 10000000

重新指定EIP为:00C91CD1
F8单步。
到达修改的位置:

10000000    35 8AC0E665     XOR EAX,DWORD PTR DS:[ECX+8F4]             ; 恢复原来的代码

10000006    B8 41DD485F     MOV EAX,          ;替换成可用 KEY 的指纹
1000000B    C2 0800         RETN 4                       ; 原来的代码

现在就差找一个可用的key了!

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

还有一个问题,我用OD编辑类似MOV EAX,XXXXXX的时候,如果XXXXXXX是999999以上的数字的时候,比如ABCDEF就无法编辑了,这是为什么呢?看到前辈们的脱文里有这样编辑的啊,为什么我就不能呢?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看来这个东西有的人比较少啊,已经这么多天了,还是没有人给回覆...
2007-4-24 20:04
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
无key好像是没法脱的
2007-4-25 12:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
是啊,所以说想找一个一直的key出来。可是一直都没有找到。
想看看这里的大大们有没有呢。
谢谢楼上朋友的关注啊!
2007-4-25 13:22
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
还是没有人给哦....
希望各位有kEY的大大赏一个吧,让我们新手有个练习的机会,呵呵。
2007-4-28 12:05
0
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
6
勿违规,如想练习,自己可以用Armadillo加壳。
2007-4-28 20:04
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我想要个短的KEY我试验长的这样000014-DUEH1X-V0T7CM-EX2DUY-UEWXC3-WRE4DX-YHJHPN-H0J7M0-C3CVBJ-5Y2HXD 不行我实验短的这种可以但是我没记机器码C25C-1990-8B22-6DD5
2007-4-29 20:19
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
短的是什么加密的
2007-4-30 18:45
0
游客
登录 | 注册 方可回帖
返回
//