崩溃的《轻轻松松管股票》

sumica

【文章标题】: 崩溃的《轻轻松松管股票》

【文章作者】: sumica

【软件名称】: 轻松松管股票5.5.1.2，这两天更新到了5.5.2.0啦

【软件大小】: 3.99MB

【下载地址】: http://www.nine-head-bird.com/StockManSetup.exe

【加壳方式】: 多重、压缩

【保护方式】: ASProtect v1.23 RC1

【编写语言】: VC

【使用工具】: PEiD，OD1修改版

【操作平台】: win

【软件介绍】: 很方便的股票管理，很清楚自己的股票状态，明了输赢

【作者声明】: 为技术而研究，拒绝商业！

--------------------------------------------------------------------------------

【详细过程】

这个软件是多年前朋友介绍的一个软件，可惜多年了，还没能破解下来。在这里不是求破解的结果，重要的是分析和过程。

在网上可以找到4.98的补丁和5.5.0.6的补丁。

软件综合了多种的加密手段：

1`.PEiD

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9243.tmp.pngfile:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9254.tmp.png

2.OD进入

    file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9255.tmp.png

3.使用脚本，选（Aspr2.XX_unpacker_v1.0E.osc），其它的脚本使用了几个没有效果，自动运行后出现

  file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9256.tmp.png

打开菜单：“记录”，看最低的参数，得出 OEP：0008104D

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9266.tmp.png

[size=10.5000pt]4.打开ImpREC 1.7 汉化版

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9267.tmp.png

填写好OEP（0008104D），按“自动查找IAT”-------“获取输入表”，在这里按“无效函数”“自动跟踪”，显示还有3个未解决的指针，说明需要手动的修复（还没学会。呵呵），点“转存文件”选刚才脚本自动拖出来的dump程序，然后取一个新的名字。UK_*.exe,然会再把它拖进PEiD

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9278.tmp.png

这样运行经第一步脱壳后的程序，还是能跑起来的，但是还是发现了问题：

[size=10.5000pt]A.程序可以运行，显示正常的界面，但是无法新建数据，按“买入”就会退出。

[size=10.5000pt]B.按“关于”就会发现产生的机器码变化了，且这个机器码，在新的机器上也不会变了。

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps9279.tmp.png脱壳前！file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps928A.tmp.png脱壳后！

========================     分隔线    ================================

软件调试

现在使用资源修改器，是能看见一些信息的

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps928B.tmp.png

启动的时候和按“关于”的时候就会显示这个界面，其中的文字“未注册”“软件属于：XXX”

是程序读取的时候加上去的。

[size=10.5000pt]A.用OD载入刚才脱壳后的程序，按运行。然后用OD的“中文搜索引擎”会找出一些字符

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wps929B.tmp.png

*******************************************************************************从字符入手，但是都没有解决问题，搞了一个多星期，一边看教程，一边不断的练习，看来还是需要给位大侠的不吝指教，耐性讲解才可以走下去啊。。。。。。。。。。。。。。。。。。

--------------------------------------------------------------------------------

【版权声明】: 为技术而来，为学习而作！

                                                       2015年08月04日 14:43:21

看不见贴图，我传了word的文档，期望得到大家的关注！！最要紧的是帮我破解下去，让我有一个完整的学习过程！！！