【作    者】          pujing
【工    具】          ollydbg 1.10
【平    台】          Win9x/NT/2000/XP
【软件名称】        全能英语全息速成
【软件简介】        关于：〈UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [RAR SFX]〉壳
                  此程序〈3A_OmnEng2aTrySetup.exe〉点击后在C:\生成一个〈\OmnEng\OmnEng2.exe〉文件夹内有四个文件只调试                          〈OmnEng2.exe〉即可。3A_OmnEng2aTrySetup.exe它只是一个试用版的安装文件虽然是〈UPX 0.89.6 - 1.02 / 1.05 -                       1.24 -> Markus & Laszlo [RAR SFX]〉壳如果脱它就陷进了圈套。
【软件大小】        5.25 MB
【加壳方式】        UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [RAR SFX]
【破解声明】        我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】

破解：

0049A305    50              PUSH EAX
0049A306    8A45 08         MOV AL,BYTE PTR SS:[EBP+8]
0049A309    50              PUSH EAX
0049A30A    8D45 F0         LEA EAX,DWORD PTR SS:[EBP-10]
0049A30D    50              PUSH EAX
0049A30E    8B4D F4         MOV ECX,DWORD PTR SS:[EBP-C]
0049A311    8B55 F8         MOV EDX,DWORD PTR SS:[EBP-8]
0049A314    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
0049A317    E8 94010000     CALL OmnQXSJ2.0049A4B0
0049A31C    8D55 EC         LEA EDX,DWORD PTR SS:[EBP-14]
0049A31F    8B45 F0         MOV EAX,DWORD PTR SS:[EBP-10]
0049A322    E8 05FAFFFF     CALL OmnQXSJ2.00499D2C
0049A327    8B45 EC         MOV EAX,DWORD PTR SS:[EBP-14]
0049A32A    8B55 0C         MOV EDX,DWORD PTR SS:[EBP+C]======真注册码
0049A32D    E8 EE9CF6FF     CALL OmnQXSJ2.00404020
0049A332    75 04           JNZ SHORT OmnQXSJ2.0049A338========关键跳、====>跳则OVER！
0049A334    B3 01           MOV BL,1
0049A336    EB 4E           JMP SHORT OmnQXSJ2.0049A386
0049A338    83FE 02         CMP ESI,2
0049A33B    74 49           JE SHORT OmnQXSJ2.0049A386
0049A33D    8D45 E8         LEA EAX,DWORD PTR SS:[EBP-18]

用户名：pujing            
识别码：89DD-5EA0123
注册码：BHRYCKFLQPRU   
用OD载入，G 0049A327 下断，填入假注册信息，按确定，在寄存器窗口可见注册码。

--------------------------------------------------------------------------------
【破解总结】

--------------------------------------------------------------------------------
【内存注册机】

中断地址：49A32D
中断次数：1
第一字节：E8
指令长度：5
内存方式，寄存器，EAX。
地址指针：1
--------------------------------------------------------------------------------
【爆破地址】

0049A332    75 04           JNZ SHORT OmnQXSJ2.0049A338========关键跳、====>跳则OVER！
--------------------------------------------------------------------------------
【版权声明】        本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法