飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 2622|回复: 2

[原创] 让音速启动出来晒晒太阳

[复制链接]

该用户从未签到

发表于 2007-12-30 10:04:31 | 显示全部楼层 |阅读模式
【破文标题】让音速启动出来晒晒太阳
【破文作者】taong
【作者邮箱】356334@qq.com
【作者主页】http://blog.sina.com.cn/wt356334
破解工具】OD
【破解平台】Winxp OD peid ImportREC
【软件名称】音速启动(VStart)
【软件大小】(1.80 MB)
【原版下载】http://products.3lsoft.com/
【保护方式】UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
【软件简介】1、超方便管理软件、文件夹、网址、以及强大的系统功能。
2、无数量限制的热键设定,一键执行任何需要的功能。
3、创新的图标缓存技术,彻底解决EXE图标读取慢的问题。
4、漂亮的OICQ式界面,强大的换肤功能(拥有众多皮肤)。
5、低于2MB的内存消耗,零CPU占用,不增加系统负担。
6、邮件检测、收集面板、天气预报等实用功能/插件,一软当关。


【破解声明】只是为了玩一下啦,不要笑话我哟。 ^.^ (由于水平很菜,错误之处还请多多指正)
------------------------------------------------------------------------


【破解过程】天天用“音速启动”,今天用PEID查了一下,咦。加了一个UPX的壳,想想音速启动天天陪伴着我,怎么也得让人家出来晒晒太阳吧。 :)
OD 载入  停在了这里。我们F8 往下走
0062BE30 >  60                 pushad
0062BE31    BE 00105B00        mov esi,VStart.005B1000
0062BE36    8DBE 0000E5FF      lea edi,dword ptr ds:[esi+FFE50000]
0062BE3C    57                 push edi
0062BE3D    83CD FF            or ebp,FFFFFFFF
0062BE40    EB 10              jmp short VStart.0062BE52
。。。。。。
F8单步一下,ESP突显
0062BE31    BE 00105B00        mov esi,VStart.005B1000
直接用ESP定律脱吧。
在command 旁边敲入 hr 0012ffa4   回车
调试 硬件断点 删除(不要忘记删除断点哦~ ^.^  )
shift+F9 运行  
程序停在了这里。看来是要去程序的OEP哦 ^.^
0062BF9C  - E9 3F2FDEFF        jmp VStart.0040EEE0
我们再F8走一下。程序就到OEP了,我们脱壳就可以啦。

当我高兴+兴奋的点开我脱壳后的程序的时候,发现有内存错误。(不知道是不是我开着它的原因)
我用ImportREC 修复了一下,发现了一个无效指针,我直接把它KILL了。(也不知道这样做对不对)
修复抓取文件,把不能运行的程序(也就是我们脱壳后的程序)修复一下。
咦~! 可以运行了哦~~

VStart:"虽然现在有点儿冷,但是看看外面的天气还是件蛮不错的事情, :)"

[ 本帖最后由 wt356334 于 2007-12-30 10:12 编辑 ]
PYG19周年生日快乐!

该用户从未签到

发表于 2012-9-1 17:28:15 | 显示全部楼层
不会这么简单吧
PYG19周年生日快乐!

该用户从未签到

发表于 2014-6-3 20:30:16 | 显示全部楼层
支持飘云阁!
PYG19周年生日快乐!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表