一直想学破解这方面的知识,前几天终于开始行动。。。
今天随便找了一个外挂,心里想,练练脱壳。毕竟才接触。。。可是PEID后发现Microsoft Visual Basic 5.0 / 6.0 这个应该没壳吧? 反正我在网上查都说我壳 VB直接编写的程序
心想既然没壳那我试试 破解吧,嘿嘿,看了很多教程,试试看嘛`` 教程里有几个方法,就不提了嘿嘿,试过。。断点找到了,应该没错,可是往下走,越走我越迷糊了,全都是 跳 几乎是一个语句一个跳。。。实在受不了了,希望大家能帮我找找这方面破解的思路,高手指导我一下,谢谢了
我把 该软件的 我断我位置发上来,你们帮我看看,要不你们就去下一下 劲舞团刷MB外挂
我破的就是那个。。。
算了,我还是传上来吧 我把软件传上来,你们帮我破一下,然后告诉我思路 指点1 2 谢谢了
我QQ694220031 今天刚申请的,HOHO
额///// 权限不够,谁要是想帮帮我 加我QQ吧,谢谢了, 694220031
下面是没运行的时候,寄存器的值
EAX 00000000
ECX 0013FFB0
EDX 7C92EB94 ntdll.KiFastSystemCallRet
EBX 7FFD6000
ESP 0013FFC4
EBP 0013FFF0
ESI FFFFFFFF
EDI 7C930738 ntdll.7C930738
EIP 0040141C 劲舞团3_.<模块入口点>
C 0 ES 0023 32位 0(FFFFFFFF)
P 1 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
Z 1 DS 0023 32位 0(FFFFFFFF)
S 0 FS 003B 32位 7FFDF000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_ALREADY_EXISTS (000000B7)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty -UNORM BBB0 01050104 00000000
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 1.0000000000000000000
ST7 empty 1.0000000000000000000
3 2 1 0 E S P U O Z D I
FST 4020 Cond 1 0 0 0 Err 0 0 1 0 0 0 0 0 (EQ)
FCW 027F Prec NEAR,53 掩码 1 1 1 1 1 1
这个是运行过程中的值
EAX 77C28BDC msvcrt.77C28BDC
ECX 77BEBE0A msvcrt.__isascii
EDX 71A32800 WS2_32.71A32800
EBX 00000000
ESP 0013D2D0
EBP 0013D3C4 ASCII "褀(vv"
ESI 00000000
EDI 00000000
EIP 7C92EB94 ntdll.KiFastSystemCallRet
C 0 ES 0023 32位 0(FFFFFFFF)
P 1 CS 001B 32位 0(FFFFFFFF)
A 1 SS 0023 32位 0(FFFFFFFF)
Z 0 DS 0023 32位 0(FFFFFFFF)
S 1 FS 003B 32位 7FFDF000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SXS_KEY_NOT_FOUND (000036B7)
EFL 00000296 (NO,NB,NE,A,S,PE,L,LE)
ST0 empty -UNORM F908 00000086 BF82DBF6
ST1 empty 1.0179299629252591000e-4921
ST2 empty +UNORM 1FB4 00000000 00000001
ST3 empty +UNORM 0020 0000003B BACAF45C
ST4 empty +UNORM 003B 0013F970 00000000
ST5 empty 1.0000000000000000000
ST6 empty 1.0000000000000000000
ST7 empty 360.00000000000000000
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 137F Prec NEAR,64 掩码 1 1 1 1 1 1
这个是结束后的值 我下断了,所以没结束
EAX 00000000
ECX 0013F410
EDX 7C92EB94 ntdll.KiFastSystemCallRet
EBX 00000001
ESP 0013F420
EBP 0013F564
ESI 0013F57C
EDI 00000001
EIP 77D3A26C USER32.77D3A26C
C 0 ES 0023 32位 0(FFFFFFFF)
P 1 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
Z 1 DS 0023 32位 0(FFFFFFFF)
S 0 FS 003B 32位 7FFDE000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE)
ST0 empty +UNORM 00A0 00000000 8053DA28
ST1 empty -UNORM EAD0 0013FE3C 00000000
ST2 empty 2.7557627524495976100e+2361
ST3 empty +UNORM 0020 0000003B B96C89F0
ST4 empty +UNORM 003B 0013FDE0 00000000
ST5 empty 394.00000000000000000
ST6 empty 384.00000000000000000
ST7 empty 0.0
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 137F Prec NEAR,64 掩码 1 1 1 1 1 1
如果不下断的话 运行到 下面的CALL就会停止 我想 要是想破应该先把 77D3A27F E8 23000000 call SoftModalMessageBox这个解决掉。。。
不知道想的对不对,比我厉害的指点下,谢谢
77D3A26C 8946 3C mov dword ptr [esi+3C], eax
77D3A26F 895E 38 mov dword ptr [esi+38], ebx
77D3A272 0F85 36EE0000 jnz 77D490AE
77D3A278 33C0 xor eax, eax
77D3A27A 40 inc eax
77D3A27B 56 push esi
77D3A27C 8946 40 mov dword ptr [esi+40], eax
77D3A27F E8 23000000 call SoftModalMessageBox
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课