要在无路由器的的情况下无缝实现多人共享上网,HomeShare无疑是目前最好的选择。
笔者先前从网上下载了2.59版的,发现在很多机器上运行出错,只得用回以前版的,于是下载了2.54版的。
运行出现提示“版本已过期....”。
很是不爽,于是便想解除之
PEID查得所加壳为“ASProtect 2.1x SKE -> Alexey Solodovnikov”
壳大家就自己脱下吧,我这里就不演示了。不会脱的参考下在线动画“破解HomeShare宽带共享软件”,里面有脱壳过程。
动画地址:
http://www.netbarghost.com/pocle/channel2/encryption/20080916_1188.html
解除时间限制过程如下:
OD载入后,下bp MessageBoxA(这是因为过期提示信息是以弹出框形式出现的,断在MessageBoxA处能分析出调用MessageBoxA函数的函数来)
F9运行下
0044ADAE 8B40 24 mov eax,dword ptr ds:[eax+24]
0044ADB1 50 push eax
0044ADB2 E8 01290400 call <jmp.&user32.MessageBoxA>
0044ADB7 8945 F8 mov dword ptr ss:[ebp-8],eax //中断在这行
0044ADBA 33C0 xor eax,eax
0044ADBC 5A pop edx
0044ADBD 59 pop ecx
0044ADBE 59 pop ecx
向上翻看,无跳转能跳过去
继续向上翻看,来到段首
0044ACD1 C3 retn
0044ACD2 90 nop
0044ACD3 90 nop
0044ACD4 55 push ebp //段首
0044ACD5 8BEC mov ebp,esp
0044ACD7 83C4 B0 add esp,-50
(判断段首的方法是把这几行都F2下断,F9运行下,所停在的地方)
在段首处中断后
堆栈里面提示:0013FCE0 0040165F 返回到 de_HomeS.0040165F 来自 de_HomeS.0048C980
Ctrl+G来到 0040165F
00401655 8D53 44 lea edx,dword ptr ds:[ebx+44]
00401658 8B00 mov eax,dword ptr ds:[eax]
0040165A E8 21B30800 call de_HomeS.0048C980 //这行为时间提示的关键CALL
0040165F 6A 01 push 1
00401661 8D93 AB000000 lea edx,dword ptr ds:[ebx+AB]
向上翻看能跳过的跳转,发现有2个能跳过去
0040163C ^\75 E4 jnz short de_HomeS.00401622
0040163E 76 6E jbe short de_HomeS.004016AE //这个能跳过去
00401640 E8 59B90800 call <jmp.&kernel32.GetSystemDef>
00401645 66:3D 0408 cmp ax,804
00401649 75 41 jnz short de_HomeS.0040168C //这个也能跳过去
0040164B A1 908A4900 mov eax,dword ptr ds:[498A90]
分别测试2个跳转,发现把0040163E的jbe修改为jmp,程序正常运行
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
