设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
12下一页
返回列表 发新帖
查看: 4126|回复: 14

[求助] 困扰初学者的一个破解难题,两个月无进展了

[复制链接]
waterflower

该用户从未签到
发表于 2008-2-19 00:39:36 | 显示全部楼层 |阅读模式
本人看了一些破解的书籍和教程,可是眼高手低,被自己的第一个破解软件难住了,是友益文书制作的一个电子书文件,其中有些章节要密码才能阅读,可是自己试了N种方法走不出迷宫,找不到关键跳和关键CALL,希望高手指点一二,电子书下载地址
http://www.xuxu123.cn/job.php?ac ... mp;tid=29&aid=1
高手们,救救我啊,我快郁闷死了
PYG19周年生日快乐!
回复

使用道具 举报

shl19720610

该用户从未签到
发表于 2008-2-20 15:37:37 | 显示全部楼层
od载入,ctrl+f搜popad.搜到popad后有两个retn时,在后一个005DB3BF    RETN,f4,f7单步,到0055E9B0   55               PUSH EBP脱壳。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

shl19720610

该用户从未签到
发表于 2008-2-20 15:51:28 | 显示全部楼层
脱壳后,bpx ? 找到user32.ExitWindowsEx,一个在004D3F4D   CALL <JMP.&user32.ExitWindowsEx>   一个在004D3F27  CALL <JMP.&user32.ExitWindowsEx>         
都 来自004D3F04, PUSH EBX,004D3F04调用来自本地调用来自 004D6B02, 004FD168, 00535188
将004D3F04   PUSH EBX改为    RETN
004D6AFE   . 74 10          JE SHORT 00.004D6B10 (JE改为jmp)
004D6B00   . 8BC3           MOV EAX,EBX
004D6B02   . E8 FDD3FFFF    CALL 00.004D3F04
004FD0DB  |. 0F8D 93000000  JGE 00.004FD174  JGE改为jmp)
004FD0D0  |. 73 04          JNB SHORT 00.004FD0D6  nop掉
00535184  |. 75 07          JNZ SHORT 00.0053518D  JNZ 改为jmp
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

shl19720610

该用户从未签到
发表于 2008-2-20 15:56:50 | 显示全部楼层
00403C10   . 75 08          JNZ SHORT 01.00403C1A
00403C12   . 8B06           MOV EAX,DWORD PTR DS:[ESI]
00403C14   . 50             PUSH EAX                                 ; /ExitCode
00403C15   . E8 F6D6FFFF    CALL <JMP.&kernel32.ExitProcess>         ; \ExitProcess
将JNZ 改为jmp
00403CEC  /$ 50             PUSH EAX                                 ; /ExitCode    (改为ret)
00403CED  \. E8 16D6FFFF    CALL <JMP.&kernel32.ExitThread>          ; \ExitThread
00403CF2   . C3             RETN
本地调用来自 00418FA8
00418F9C     74 08          JE SHORT 01.00418FA6    JE改为jmp
00418F9E  |. 8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
00418FA1  |. E8 02A0FEFF    CALL 01.00402FA8
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

shl19720610

该用户从未签到
发表于 2008-2-20 16:02:18 | 显示全部楼层
剩下seh异常处理没学会。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

waterflower

该用户从未签到
 楼主| 发表于 2008-2-20 21:47:15 | 显示全部楼层
楼上的大哥,我按照你说的一步步作下去,结果说程序遇到错误需要关闭,更郁闷了,其实,我觉得没必要脱壳之后再破解,完全可以SMC,在不脱壳的情况下去掉第二部分“网络部分+实业项目”下子目录的的阅读密码。。  哈哈,不知是大哥的指点起了作用,还是程序的bug,我通过目录的删减,现在可以阅读加密部分的内容了,忠心的谢谢大哥,谢谢
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

waterflower

该用户从未签到
 楼主| 发表于 2008-2-20 21:50:39 | 显示全部楼层
楼上的大哥,我按照你说的一步步作下去,结果说程序遇到错误需要关闭,更郁闷了,其实,我觉得没必要脱壳之后再破解,完全可以SMC,在不脱壳的情况下去掉第二部分“网络部分+实业项目”下子目录的的阅读密码。。  哈哈,不知是大哥的指点起了作用,还是程序的bug,我通过目录的删减,现在可以阅读加密部分的内容了,忠心的谢谢大哥,谢谢
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

liu1983

该用户从未签到
发表于 2008-2-21 06:05:13 | 显示全部楼层
高手就在眼前,我们应该相信这句话,高手只是还未发现你的求助而已
不论是求助,还是搞破解,我们要有耐心!!恒心!!!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

guguangxing

该用户从未签到
发表于 2008-2-27 19:03:37 | 显示全部楼层
高手就在眼前,我们应该相信这句话,高手只是还未发现你的求助而已
不论是求助,还是搞破解,我们要有耐心!!恒心!!!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

guguangxing

该用户从未签到
发表于 2008-2-27 19:04:12 | 显示全部楼层
高手就在眼前,我们应该相信这句话,高手只是还未发现你的求助而已
不论是求助,还是搞破解,我们要有耐心!!恒心!!!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表