飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 240|回复: 9

[第十六轮] HYWZ-dts音效大师破解

[复制链接]
  • TA的每日心情
    开心
    3 天前
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2019-5-8 08:17:59 | 显示全部楼层 |阅读模式
    思路
    图片1.png
    1.
    使用Exeinfo PE查壳,发现UPX壳,于是依照提示去网站上下载UPX脱壳机脱壳。
    图片2.png 图片3.png
    图片4.png

    如上图可知,UPX壳成功,然而不能查询软件是什么程序。
    使用OD载入程序,如下图。
    图片5.png
    可知,仍然存在有压缩或加密功能的壳,因此,继续脱壳。
    图片6.png
    如上图,单步走时发现pushad命令,果断搜索popad命令。
    图片7.png
    如上图,找到后,F2下断点,F9执行程序,继而单步执行程序,直至有大跳转处。
    图片8.png
    如上图,可知跳转很大,即跳转至OEP处,单步走。
    图片9.png
    如上图,可见OEP处,愉快的脱壳。
    使用LordPE修复软件。在列表中找到并选中软件,右键->修正进程,然后右键->dump full
    图片10.png
    如上图,修正好后,使用ImportREC达到脱壳的目的。
    图片11.png
    上图中,OEP输入005F34BD-00400000=001F34BD,点击自动搜索、获取输入表、修复转存文件,选中LordPE的产出文件。
    图片12.png
    图片13.png
    如上图,成功脱掉壳。
    开启软件登录已注册用户。
    图片14.png
    如上,显示体验版本字样。因此在OD载入程序中输入体验字符串,发现两处。先看第一处。
    图片15.png
    图片16.png
    运行程序时,地址004769C8指令不会跳转,会执行到体验的代码,往上看。
    图片17.png
    图片18.png
    图片19.png
    可知此函数控制了EBX值,先不深究。
    看第二处。
    图片20.png
    图片21.png
    多次将ebx和常量值比较,根据体验版用户可猜测这是偏里面的一个函数,因此返回他上一层函数。
    图片22.png
    上层函数地址为00476A64
    图片23.png
    相当远的跳过此函数的指令在地址00476828处,然而执行程序并没有跳转,因此猜测此函数被程序顺利执行。
    图片24.png
    目标锁定至此函数后面函数,进入。
    图片25.png
    又有一个ebx比较值的情况,如果执行下去,结果就是体验版用户,修改跳转分析,极可能至更高级用户。
    继续第一处体验版关键字的分析,目前确定关注EBX
    图片26.png
    进入函数004794EE
    图片27.png
    执行程序可知方框处的代码没有被运行,而当结尾ebx=0时,确定为体验版用户,则尝试赋值为方框中的2
    图片28.png
    图片29.png
    图片30.png
    确定为VIP用户,并成功对音频做了10倍音效。

  • TA的每日心情
    无聊
    前天 01:48
  • 签到天数: 1025 天

    [LV.10]以坛为家III

    发表于 2019-5-8 21:53:25 | 显示全部楼层
    真的够折腾的啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    1 小时前
  • 签到天数: 175 天

    [LV.7]常住居民III

    发表于 2019-5-8 22:25:27 | 显示全部楼层
    开眼学习了,谢谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-5-10 12:14
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2019-5-9 11:32:00 | 显示全部楼层
    这个厉害了啊啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-5-3 12:44
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2019-5-9 12:06:02 | 显示全部楼层
    开眼学习了,谢谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    1 小时前
  • 签到天数: 305 天

    [LV.8]以坛为家I

    发表于 2019-5-10 12:05:03 | 显示全部楼层
    开眼学习了,谢谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    昨天 08:54
  • 签到天数: 262 天

    [LV.8]以坛为家I

    发表于 2019-5-10 17:07:23 | 显示全部楼层
    真的够折腾的啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 05:37
  • 签到天数: 615 天

    [LV.9]以坛为家II

    发表于 5 天前 | 显示全部楼层
    请问能放出来吗?谢谢楼主。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 4 天前 | 显示全部楼层
    谢谢楼主的教程
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表