- UID
- 43975
注册时间2007-12-31
阅读权限30
最后登录1970-1-1
龙战于野
TA的每日心情 | 开心
2016-11-9 10:56 |
|---|
签到天数: 1 天 [LV.1]初来乍到
|
大头贴制作系统 V3.9 去自校验+爆破 +(加破解方法)
大头贴制作系统 V3.9 去自校验+爆破
破解作者: 风球
软件下载: http://www.skycn.com/soft/16808.html
软件大小: 23521 KB
软件语言: 简体中文
软件类别: 国产软件 / 共享版 / 图像其它
应用平台: Win9x/NT/2000/XP
加入时间: 2005-11-12 14:41:32
软件介绍: 你有没有想过自己DIY一张大头贴呢?大头贴制作系统就是本着简易操作的宗旨来开发的一套制作贴纸相的软件,用户只要简单的点一下鼠标就可以轻松制作出贴纸照片来.本软件不但能够打印出标准的大头贴,而且还支持将大头贴照片输出到屏幕保护程序以及将大头贴保存到硬盘,让你每时每刻都能看到自己亲手制作的大头贴!
==================================================================
PEID查壳为ASPack 2.12 -> Alexey Solodovnikov [Overlay]
可以手动ESP定律脱壳再处理[Overlay]部分,这里我用直接用工具AspackDie1.41来脱成Microsoft Visual C++ 6.0 [Overlay],应该是易语言程序吧.ecode 。运行已脱壳文件,不理我?没反就的```应该是有自校验了
==================================================================
OD载入来分析````去自校验```
下断bp ExitProcess (因为我先下断 BP CreateFileA 无效)
7C81CAA2 > 8BFF mov edi,edi //中断在此处
7C81CAA4 55 push ebp
7C81CAA5 8BEC mov ebp,esp
7C81CAA7 6A FF push -1
堆栈内容
0012F844 1002968D /CALL 到 ExitProcess 来自 krnln.10029687
0012F848 00000000 \ExitCode = 0
0012F84C /0012F860
0012F850 |00695A3C 返回到 unpacked.00695A3C 来自 unpacked.006B9B59
Ctrl+G 00695A3C来到这里
00695A08 55 push ebp //在此处下断
00695A09 8BEC mov ebp,esp
00695A0B 81EC 08000000 sub esp,8
、、、省略部分代码、、、
00695A3C 83C4 04 add esp,4 //来到这里向上看
00695A3F F9 stc
重新加载程序```中断在00695A08,断续往下单步```来到这里
00695A27 837D FC 00 cmp dword ptr ss:[ebp-4],0
00695A2B 0F85 0E000000 jnz 3831.00695A3F //必须跳```修改为JMP
保存文件```运行OK```至此启动自校验已经,原以为自校验只有这一处,后来才发现软件的自校验有N多处```如果每处都这样修改的话,岂不累死我?分析知道每处自校验都有这样的堆栈友好提示
“CALL 到 ExitProcess 来自 krnln.10029687
ExitCode = 0
返回到 unpacked.xxxxxxxx 来自 unpacked.006B9B59 ”
Ctrl+G来到 006B9B59 下断```运行中断在
006B9B59 - FF25 E6D16600 jmp dword ptr ds:[66D1E6] ; krnln.10029672 //中断
单步一下来到
10029672 55 push ebp //来到这里
10029673 8BEC mov ebp,esp
10029675 8B45 08 mov eax,dword ptr ss:[ebp+8]
10029678 50 push eax
10029679 B9 28AA0E10 mov ecx,krnln.100EAA28
1002967E E8 0DC50200 call krnln.10055B90
10029683 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
10029686 51 push ecx
10029687 FF15 CC130C10 call dword ptr ds:[100C13CC] //退出的东东ExitProcess1002968D 5D pop ebp
1002968E C3 retn
于是我把 006B9B59 修改为
006B9B59 - FF25 E6D16600 jmp dword ptr ds:[66D1E6] //ret 让它直接返回
发现如此修改之后,程序可以正常运行了,很多自校验都去掉了,但是这样修改软件“退出”是退出不了的```于是来到退出按钮的开始处```修改
00677667 55 push ebp //CALL 10029672 让它退出
00677668 8BEC mov ebp,esp
修改了这两处后,程序应该算是正常运行了```接着来就是爆破了```
==================================================================
我看到未注册启动NAG,功能限制,注册失败都是以信息框显示的
所以下断 bp MessageBoxA 来分析,粗分析一下,发现一个现象
程序都是先 call ok.0067104B ,然后再比较(cmp)的
如功能限制部分````
0068D00E E8 3840FEFF call ok.0067104B
0068D013 8945 F8 mov dword ptr ss:[ebp-8],eax
0068D016 F9 stc
0068D017 72 01 jb short ok.0068D01A
0068D01A 837D F8 01 cmp dword ptr ss:[ebp-8],1
0068D01E 0F85 40070000 jnz ok.0068D764 //不跳则去掉限制
其它的也类似如此,先 call ok.0067104B ,再像下面这样比较的
00680333 837D FC 00 cmp dword ptr ss:[ebp-4],0
00680337 0F85 45000000 jnz 88.00680382 //跳则去掉启动NAG
006A6868 837D FC 01 cmp dword ptr ss:[ebp-4],1
006A686C 0F85 41000000 jnz 大头贴制.006A68B3 //不跳就成功
0067104B 55 push ebp
0067104C 8BEC mov ebp,esp
一个一个修改岂不累死```简单修改一下标志位即可达到同样效果,何乐而不为呢
Ctrl+G 00695A3C来到这里
0067104B 55 push ebp
0067104C 8BEC mov ebp,esp
0067104E 81EC 0C000000 sub esp,0C
00671054 68 04000080 push 80000004
修改为
0067104B B8 01000000 mov eax,1
00671050 C3 retn
00671051 90 nop
00671052 90 nop
00671053 90 nop
00671054 68 04000080 push 80000004
保存文件,运行软件,爆破完成```
==================================================================
破解总结:
主要修改三处,第一、二处为去自校验,第三处为爆破
第一处:
006B9B59 - FF25 E6D16600 jmp dword ptr ds:[66D1E6] //ret
第二处:
00677667 55 push ebp //CALL 10029672
第三处:
0067104B 55 push ebp
0067104C 8BEC mov ebp,esp
0067104E 81EC 0C000000 sub esp,0C
00671054 68 04000080 push 80000004
修改为
0067104B B8 01000000 mov eax,1
00671050 C3 retn
00671051 90 nop
00671052 90 nop
00671053 90 nop
00671054 68 04000080 push 80000004
```
自已收藏的!让象我一样的新人学习!!! |
|
IP卡
发表于 2008-1-8 17:43:44
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-1-8 18:12:25
楼主
发表于 2008-1-23 13:05:13
发表于 2008-1-23 13:37:00
