菜鸟破解金典创誓记

hellion

第一步：查壳，是UPX的，用ESP定律或者脱壳机直接脱掉。
第二步：OD载入，隐藏OD，运行，输入注册卡号，确认，弹出错误提示。F12暂停，ALT+K,

点击错误提示进入；

1. 004020DD  |.  8B4424 10     mov eax,dword ptr ss:[esp+10]
   
2. 004020E1  |.  6A 00         push 0                                   ; /Style = MB_OK|MB_APPLMODAL
   
3. 004020E3  |.  68 AC404100   push CSJ.004140AC                        ; |Title = "错误"
   
4. 004020E8  |.  50            push eax                                 ; |Text
   
5. 004020E9  |.  6A 00         push 0                                   ; |hOwner = NULL
   
6. 004020EB  |.  FF15 70034100 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA
   
7. 004020F1  |.  8D4C24 10     lea ecx,dword ptr ss:[esp+10]
   
8. 004020F5  |>  E8 C0AB0000   call <jmp.&MFC42.#800>
   
9. 004020FA  |.  C78424 B00100>mov dword ptr ss:[esp+1B0],-1
   
10. 00402105  |.  8D4C24 14     lea ecx,dword ptr ss:[esp+14]

复制代码

向上滚动，到达入口处，

1. 00401B20  /$  6A FF         push -1
   
2. 00401B22  |.  68 4BE94000   push CSJ.0040E94B                        ;  SE 句柄安装
   
3. 00401B27  |.  64:A1 0000000>mov eax,dword ptr fs:[0]
   
4. 00401B2D  |.  50            push eax
   
5. 00401B2E  |.  64:8925 00000>mov dword ptr fs:[0],esp
   
6. 00401B35  |.  81EC 9C010000 sub esp,19C
   
7. 00401B3B  |.  53            push ebx
   
8. 00401B3C  |.  56            push esi
   
9. 00401B3D  |.  57            push edi
   
10. 00401B3E  |.  68 A0554100   push CSJ.004155A0
    
11. 00401B43  |.  B9 98544100   mov ecx,CSJ.00415498
    
12. 00401B48  |.  E8 F3200000   call CSJ.00403C40

复制代码

前往CALL来自00401769。

1. 0040175F   .  E8 92B50000   call <jmp.&MFC42.#3873>
   
2. 00401764   .  8D4C24 50     lea ecx,dword ptr ss:[esp+50]——此处下断点，跟踪
   
3. 00401768   .  51            push ecx
   
4. 00401769      E8 B2030000   call CSJ.00401B20
   
5. 0040176E   .  83C4 04       add esp,4
   
6. 00401771   .  85C0          test eax,eax
   
7. 00401773      0F84 F9000000 je CSJ.00401872   ——此处改为jne跳过即可。
   
8. 00401779   .  8D4C24 1C     lea ecx,dword ptr ss:[esp+1C]
   
9. 0040177D   .  E8 AE160000   call CSJ.00402E30

复制代码

00401764   .  8D4C24 50     lea ecx,dword ptr ss:[esp+50]——此处下断点，跟踪
单步走，
走过00401769      E8 B2030000   call CSJ.00401B20
发现出现错误提示，继续但不走，到00401773      0F84 F9000000 je CSJ.00401872   ——此处改为jne跳过。继续走发现弹出外挂界面。破解完成，呵呵！




点我下载文件

点击确认之后有个错误提示，不用管，本来打算改掉的，呵呵，懒人了

hellion

我把附件上传一下，dbank不能下载的可以在这里下载，不希望扣币的可以到dbank下载

CSJ-0622B-多开版.part1.rar (488.28 KB, 下载次数: 0)

2010-7-15 02:15 上传

点击文件名下载附件

CSJ-0622B-多开版.part2.rar (488.28 KB, 下载次数: 0)

2010-7-15 02:15 上传

点击文件名下载附件

CSJ-0622B-多开版.part3.rar (431.36 KB, 下载次数: 0)

2010-7-15 02:15 上传

点击文件名下载附件

`x`

权限不够啊

野猫III

The page you are looking for is temporarily unavailable.
Please try again later.

下载不了。。。

hellion

回复 4# 野猫III


    可以啊，你再试试，我用的dbank的网盘

olsxh

对软件不感兴趣,看看过程!

野猫III

回复 5# hellion

可能是我没有dbank的用户吧，还是下载不了。期待着兄弟的新作品~

huahua0484

来支持楼主了 学习下

上帝是姑娘

不错 慢慢看。。

suave

顶一下楼主吧，希望楼主能够再接再厉。