- UID
- 21039
注册时间2006-9-10
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 奋斗
2023-12-2 20:17 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
【文章标题】: 脱掉telock 破解crackme
【文章作者】: 追杀
【作者邮箱】: enjocc@163.com
【作者主页】: 没得
【作者QQ号】: 46345049
【软件名称】: CrackMe
【软件大小】: 25.5 KB
【下载地址】: 本站下载
【加壳方式】: tElock V0.99-1.0 Private -> tE!
【使用工具】: OD LordPE ImproREC
【操作平台】: Winxp2
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
动画请于http://www.21disk.com提取 提取码:10001381400178938812751801078
迅雷可下载
【详细过程】
我是菜鸟一只,还请高手多指点,高手请勿见笑
脱壳
OD设置忽略所有异常,再添加以下几个异常C0000005(ACCESS VIOLATION)、
C000001D(ILLEGALINSTRUCTION)、C000001E(INVALID LOCK SEQUENCE)、C0000096(PRIVILEGED INSTRUCTION)
在404000下内存写入断点,shift+f9中断
0040914A AA stos byte ptr es:[edi]---------断在这里
0040914B 69D2 A5B0CD4B imul edx,edx,4BCDB0A5
00409151 F9 stc
00409152 72 02 jb short mc++.00409156
00409154 CD20 D1C269DB vxdjump DB69C2D1
0040915A 70 1F jo short mc++.0040917B
0040915C EE out dx,al
0040915D 6A 03 push 3
0040915F DA49 0F fimul dword ptr ds:[ecx+F]
00409162 8F ??? ; 未知命令
00409163 5B pop ebx
00409164 FFFF ??? ; 未知命令
ctl+s找
pushad
sub eax, eax
inc eax
cmp dword ptr ds:[edi], 0
lea edi,dword ptr ds:[edi+4] 这是高手说的
00409706 /74 03 JE SHORT mc++.0040970B
00409708 |80E2 5F AND DL,5F
0040970B \0AD2 OR DL,DL
0040970D 74 1E JE SHORT mc++.0040972D ; mage 跳跳过iat加密
0040970F 43 INC EBX
00409710 FEC6 INC DH
00409712 41 INC ECX
00409713 3A5408 FF CMP DL,BYTE PTR DS:[EAX+ECX-1]
将magic jump修改后,alt+m在code段下内存访问断点
现在来破解,重新载入脱壳后的文件API断点设置工具选上DialogBoxparamA选上这个两次F9
打上名字跟注册码!!!这个就是注册码
拜拜
--------------------------------------------------------------------------------
【版权声明】: 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
2007年11月17日 3:25:50
[ 本帖最后由 enjon 于 2008-7-23 14:32 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2007-11-17 05:41:07
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
发表于 2007-11-18 11:14:36
发表于 2007-12-5 10:04:05
