破解练手第二关
破解练手第二关首先,本次破解教程的要求是脱壳本关程序,找出注册信息的内存地址,破解得到第三关地址,适合熟悉壳以及PCODE加密方式的朋友。
本关要求:爆破得到第三关地址
所需知识:脱壳,加密解密,ESP定律基础知识。
所需工具:Peid,WinHex,Ollydbg。
以上工具具体用法以及下载地址,均可在下面提到的文章当中找到,
当然[url]www.pediy.com[/url]这里也有的。
练手第二关程序
[attach]24239[/attach]
龙族相关主题(如果无法破解,可以先参考下下列文章再来尝试破解):
ESP定律手动脱壳示例,示范+原理分析+图片+录象(简单,适合新手入门) by 蓝色晨曦
菜鸟破解必学WINHEX内存查看注册码教程 by zhangzhan
《一蓑烟雨论坛精华集2007①》正式发布!
看雪论坛CrackMe 2007专辑
《飘云阁论坛07版破解基础教程》正式版发布
看雪论坛精华8正式发布!
看雪学院‖加密与解密工具新年大礼包2007光盘提供下载 破解过程:引用:
工具:OD PEID
过程:
脱壳:ASPACK壳ESP定律脱之!查壳为P-CODE的。
破解:以下内容无技术含量,对P-CODE也不太懂。呵呵
OD载入脱壳后的程序:
输入假码下 __vbaStrComp 断点。(注意下函数的格式: Bp __vbaStrComp,前面两个_) 点注册按钮。OD拦下此时堆栈区便有真码与假码的对比:0012F40C 6601B0C3 返回到 msvbvm60.6601B0C3 来自 msvbvm60.__vbaStrComp
0012F414 0013C25C UNICODE "5692735GMS07181043495692735921569273510156" 真码
0012F418 0013C3FC UNICODE "111111111111111111111111111111111111111111" 假码
复制真码:点注册
成功界面:
[attach]24240[/attach] 笨人的笨办法来了
首先说说我今天犯错,我请教上面那位半天,没找到他说的地址,后来才发现,原来是我的注册码位数不够,这个是一个需要注意的地方
首先ESP定律脱壳ASPack 2.12 -> Alexey Solodovnikov,网上很多教程,我就不演示了
脱壳,我用两种,一种脱壳机,一种脱壳脚本
ASPack 2.12 是老壳了,除了快6年吧,脚本都写烂了
随便在看雪上下了个
接下来的操作就不多说了,因为上面那位的操作已经说的很明白了
只是这里说明下一个需要注意的地方,
第二关,经过检查,并无bug,但是就是不知道为什么注册机在部分电脑上无效,而且时不时的在部分电脑上,会出现下面这种情况,当然多数电脑上脱壳练手程序之后
再输入注册码就会出现如下图的情况,报错退出程序。
B U G截图
[attach]24241[/attach]
到底是什么原因,我也不知道,可以说的一种可能性是因为壳和P-CODE的干扰,脱壳之后的(P-code加密的)第二关练手程序,除了内存调试得到第三关地址和通过winhex取得内存地址读取到注册码,基本上就只能用注册机的方法得到第三关地址,因为个人水平有限,俺以及这贴的参与者均未写出完美注册机(也就是在不脱壳的情况下得到第三关地址),希望有会员能写出完美版的注册机(1.使用注册机注册脱壳后的第二关程序,不报错退出,出现准确的第三关地址;2.不脱壳的情况下得到第三关地址)。
所以这里可以举一反三的地方是,往往一种方法破解程序之后,你会发现破解是不完全的,因为程序员会在其他位置设置各种暗桩阻扰你的破解,最好的破解程序的方法是通过不同的破解方法破解程序之后,做出算法注册机,通过算法注册机直接注册软件,当然如果做不出来,那就只能用两种方法破解之后,修复下破解程序,凑合着用啦。
算法注册机能保持软件的完整性,以及不会触动暗桩。
下面是秒杀方法。
注意啦,
winhex打开第二关程序
工具—RAM编辑器
查找假的注册码,而后在下面继续看看,用鼠标慢慢的啦滚动条。
你看到了什么,一串有可能是注册码的字符串?输入试试。
还有一招秒杀,不用输入注册码,得到第三关地址
CTRL+F查找unicode字符串-[url]www.chinadforce.com[/url]
你查找几次看到了什么 用peid脱壳,下断vbastrcomp
[attach]24242[/attach]
[attach]24243[/attach]
[attach]24244[/attach]
[attach]24245[/attach] 谢谢楼主分享!
页:
[1]