几秒突破FSG 1.33 -> dulek/xt

冷血书生 · 发表于 2006-4-30 22:35:39

【破解日期】 2006年4月30日
【破解作者】冷血书生[OCN][DFCG]
【作者邮箱】 meiyou
【作者主页】 meiyou
【使用工具】 FlyOD、 LordPE、ImportREC
【破解平台】 Win9x/NT/2000/XP
【软件名称】记事本
【下载地址】本地下载
【软件大小】
【加壳方式】 FSG 1.33 -> dulek/xt
【破解声明】我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】

00410305 >  BE A4014000    mov esi,NOTEPAD.004001A4                   ; 载入停在这里,往下拉
0041030A AD             lods dword ptr ds:[esi]
0041030B 93             xchg eax,ebx
0041030C AD             lods dword ptr ds:[esi]
0041030D 97             xchg eax,edi
0041030E AD             lods dword ptr ds:[esi]
0041030F 56             push esi
00410310 96             xchg eax,esi
00410311 B2 80          mov dl,80
00410313 A4             movs byte ptr es:[edi],byte ptr ds:[esi]
00410314 B6 80          mov dh,80
00410316 FF13          call dword ptr ds:[ebx]
00410318  ^ 73 F9          jnb short NOTEPAD.00410313
0041031A 33C9          xor ecx,ecx
0041031C FF13          call dword ptr ds:[ebx]
0041031E 73 16          jnb short NOTEPAD.00410336
00410320 33C0          xor eax,eax
00410322 FF13          call dword ptr ds:[ebx]
00410324 73 1F          jnb short NOTEPAD.00410345
00410326 B6 80          mov dh,80
00410328 41             inc ecx
00410329 B0 10          mov al,10
0041032B FF13          call dword ptr ds:[ebx]
0041032D 12C0          adc al,al
0041032F  ^ 73 FA          jnb short NOTEPAD.0041032B
00410331 75 3C          jnz short NOTEPAD.0041036F
00410333 AA             stos byte ptr es:[edi]
00410334  ^ EB E0          jmp short NOTEPAD.00410316
00410336 FF53 08       call dword ptr ds:[ebx+8]
00410339 02F6          add dh,dh
0041033B 83D9 01       sbb ecx,1
0041033E 75 0E          jnz short NOTEPAD.0041034E
00410340 FF53 04       call dword ptr ds:[ebx+4]
00410343 EB 26          jmp short NOTEPAD.0041036B
00410345 AC             lods byte ptr ds:[esi]
00410346 D1E8          shr eax,1
00410348 74 2F          je short NOTEPAD.00410379
0041034A 13C9          adc ecx,ecx
0041034C EB 1A          jmp short NOTEPAD.00410368
0041034E 91             xchg eax,ecx
0041034F 48             dec eax
00410350 C1E0 08       shl eax,8
00410353 AC             lods byte ptr ds:[esi]
00410354 FF53 04       call dword ptr ds:[ebx+4]
00410357 3D 007D0000    cmp eax,7D00
0041035C 73 0A          jnb short NOTEPAD.00410368
0041035E 80FC 05       cmp ah,5
00410361 73 06          jnb short NOTEPAD.00410369
00410363 83F8 7F       cmp eax,7F
00410366 77 02          ja short NOTEPAD.0041036A
00410368 41             inc ecx
00410369 41             inc ecx
0041036A 95             xchg eax,ebp
0041036B 8BC5          mov eax,ebp
0041036D B6 00          mov dh,0
0041036F 56             push esi
00410370 8BF7          mov esi,edi
00410372 2BF0          sub esi,eax
00410374 F3:A4          rep movs byte ptr es:[edi],byte ptr ds:[esi>
00410376 5E             pop esi
00410377  ^ EB 9D          jmp short NOTEPAD.00410316
00410379 8BD6          mov edx,esi
0041037B 5E             pop esi
0041037C AD             lods dword ptr ds:[esi]
0041037D 48             dec eax
0041037E 74 0A          je short NOTEPAD.0041038A
00410380 79 02          jns short NOTEPAD.00410384
00410382 AD             lods dword ptr ds:[esi]
00410383 50             push eax
00410384 56             push esi
00410385 8BF2          mov esi,edx
00410387 97             xchg eax,edi
00410388  ^ EB 87          jmp short NOTEPAD.00410311
0041038A AD             lods dword ptr ds:[esi]
0041038B 93             xchg eax,ebx
0041038C 5E             pop esi
0041038D 46             inc esi
0041038E AD             lods dword ptr ds:[esi]
0041038F 97             xchg eax,edi
00410390 56             push esi
00410391 FF13          call dword ptr ds:[ebx]
00410393 95             xchg eax,ebp
00410394 AC             lods byte ptr ds:[esi]
00410395 84C0          test al,al
00410397  ^ 75 FB          jnz short NOTEPAD.00410394
00410399 FE0E          dec byte ptr ds:[esi]
0041039B  ^ 74 F0          je short NOTEPAD.0041038D
0041039D 79 05          jns short NOTEPAD.004103A4
0041039F 46             inc esi
004103A0 AD             lods dword ptr ds:[esi]
004103A1 50             push eax
004103A2 EB 09          jmp short NOTEPAD.004103AD
004103A4 FE0E          dec byte ptr ds:[esi]
004103A6  - 0F84 200DFFFF je NOTEPAD.004010CC -----------------------> 004010CC 别告诉我你看不懂？

几秒而已~

HAVE FUN~~

--------------------------------------------------------------------------------
【破解总结】

没啥好总结,纯属娱乐~
--------------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

hbqjxhw · 发表于 2006-4-30 22:38:50

的确只要几秒钟

野猫III · 发表于 2006-5-1 03:14:15

我靠！桂圆脱这个壳可是用了很多的功夫的呀。。。

不过这个FSD 2.0就更好脱的啦。。。

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

猫来小结一下，OD载入后，
Ctrl+F, ———查找命令来的。
dec byte ptr ds:[esi] ——————看冷兄的那个跳转上面而来！
,找到第一个后，再Ctrl+L，查找下一个。------因为有两个。

找到后鼠标停在它下面的这个关键跳转代码，F4,

将寄存器中的Z 0 改成 Z 1，F7,Dump and fix.

Bingo!

[ 本帖最后由野猫III 于 2006-5-1 03:33 编辑 ]

冷血书生 · 发表于 2006-5-1 10:31:19

原帖由 野猫III 于 2006-5-1 03:14 发表
我靠！桂圆脱这个壳可是用了很多的功夫的呀。。。

不过这个FSD 2.0就更好脱的啦。。。

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

猫来小结一下，OD载入后，
Ctrl+F, ———查找命令来的。
dec byte p ...

没必要这么麻烦~

1。33的注意看
JMP
DEC
JE
这个经典组合~

2。0的直接下硬件断点即可~

have fun ~

五一快乐~

野猫III · 发表于 2006-5-1 12:48:19

原帖由 冷血书生 于 2006-5-1 10:31 发表
没必要这么麻烦~

1。33的注意看
JMP
DEC
JE
这个经典组合~

2。0的直接下硬件断点即可~

have fun ~
五一快乐~

是的，后来咱也发现我的那个也是太麻烦啦。OD载入后，直接向下小心的啦。。。看到那个经典组合就可以。。。

希望冷兄多介绍下这类快脱的方法！支持啦。

Let's enjoy 5.1 together!

talent · 发表于 2006-5-1 22:02:05

冷血书生强的说。

hnmeec · 发表于 2006-5-9 15:28:42

好文章，收藏学习！！！

xxdoc · 发表于 2007-1-7 11:58:58

不知道，那个豪华版中加了FSG1.33变形壳的 CRACKME有人会破解不？
我脱了壳，破解不了，按照前辈的修改代码，能破解但提示程序错误！

jjdg · 发表于 2007-2-12 10:18:31

按冷大侠的方法在004103A6 - 0F84 200DFFFF JE NOTEPAD.004010CC ; 下断点
F9后来到这里，发现跳转没有激活，改Z0－>Z1，F8一下，来到004010CC ，dump，保存，直接运行，出错，修复即可！
果然好用啊！
谢谢！

yezishop · 发表于 2007-2-12 18:49:37

收藏，做记号。。。。。。好贴。。

		自动登录	找回密码
密码			加入我们

几秒突破FSG 1.33 -> dulek/xt

本帖子中包含更多资源

相关帖子

本帖子中包含更多资源