风飘雪22课破解教程第七课 w32dasm破解实例(二) - 黑客之家|黑客动画|黑客教程|网站入侵|木马免杀|脱壳破解|远程控制|灰鸽子|无后门软件下载|黑软下载|免费下载

本类热门文章

破解瑞星杀毒软件2001版

非常棒的国产精品杀毒软件，从瑞星网站下载最新版，

目前为2001版，安装时需瑞星密钥盘。

图形版ravcpic.exe 字符版ravcchar.exe

下面以图形版为例。

1。用winzip等解压缩软件将ravcpic.exe 展到一个目录下

2。它的加密加在SETUP.DLL中,我们研究SETUP.DLL,根据我们学过的侦测壳和脱壳

将其中的SETUP.DLL(属性为隐含)的UPX1.03壳给脱了。

脱壳可用UPX1.06，参数-D即可（UPX SETUP.DLL -D）

3。用w32dasm黄金版打开SETUP.DLL==》串式参考

"请插入瑞星A号盘，如果该提示仍出现请与经销商联?

反复双击,发现共四处，我们只看最早的一处

:10001916 85C0 test eax, eax

:10001918 7407 je 10001921 (74改75)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:10001947(C)

|

:1000191A B801000000 mov eax, 00000001

:1000191F 5E pop esi

:10001920 C3 ret

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:10001918(C) 解释:说明由10001918行跳来,在此双击鼠标右键,可来到10001918行(很常用,重要)

| ^^^^^^^^^^^

:10001921 A180CD0010 mov eax, dword ptr [1000CD80]

* Reference To: USER32.MessageBoxA, Ord:0000h

|

:10001926 8B356C910010 mov esi, dword ptr [1000916C]

:1000192C 6A31 push 00000031

* Possible StringData Ref from Data Obj ->"提示"

|

:1000192E 6884B20010 push 1000B284

* Possible StringData Ref from Data Obj ->"请插入瑞星A号盘，如果该提示仍出现请与经销商联?

->"怠?

|

:10001933 6850B20010 push 1000B250

修改原理

修改前,无钥匙盘出错,有钥匙盘继续安装

修改后,有钥匙盘出错,无钥匙盘继续安装

4。根据前面讲的用ultraedit将74改为75,保存

运行目录下的安装主程序setup.exe，哇塞，省掉一百多大洋!

5。请保存修改后的setup.dll，可将瑞星2001图形版毙掉（难得瑞星三天两头的升级）

6。字符版可参考1~5，原理同

作业
1.破解壁纸定时换软件的最新版本
2.从我的竹叶下载风飘雪的破解日记,破解日记上和瑞星在一起的另外两篇,上面的软件不知还能
不能下载到,若能,请学着破一下

上一页 1 2

风飘雪22课破解教程第七课 w32dasm破解实例(二)

作者：佚名来源：不详发布时间：2008-4-7 3:59:01

减小字体增大字体

***************************
破解对象:壁纸定时换1.0
下载 http://person.longcity.net/home3/fpxfpx/wallpaper_change.zip

(此软件已更新,可到站点http://www.esoftware.com.cn搜一下,找到1.0版很容易)

1.看软件的说明书
2.运行此软件,试着输入你的姓名和任意注册码去注册,没有出现错误提示信息.啊,好难!!
3.用language或fi侦测wallpaper_change.exe,发现没有加壳
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息(没有)或可能是正确的提示信息

"孷A"
"疒@"
"您的试用期已过！本软件将在5分钟后关闭，请及时"
"您的试用期已过！本软件将在5分钟后关闭，请及时?
"您已经注册，感谢使用无超软件工作室的产品!" ***********
"寍C"
"豾A"
"墙纸定时换"
"佤G"
"呉t;Pdt婮奍:HHu婡LB 脨SVW兡鴭駦<$ゥ嬝塖`"
"汹@"
"勗C"
"磘@"
"瑿"
"嫄?"
"枳???"
"枳???"

"您已经注册，感谢使用无超软件工作室的产品!"怀疑可能是正确的提示信息
光条停在此处时，双击鼠标左键,反复双击,发现有两处调用,0047BC51,0047B7E0
分析:0047B7E0数小,经过的早,估计是程序启动时判断你是否注册
0047BC51数大,经过的晚,估计是注册对话框之类你输入注册码,程序看你输的对不对.
于是你就发现改0047BC51不对.因为程序在启动时有判断,无论你
在这个地方怎样捣鬼,程序一开始的判断就会判你的死刑
所以改0047B7E0
在pw32dasmgold主窗口发现下面的(######所标的地方)

6.分析
:0047B7C6 8B55E4 mov edx, dword ptr [ebp-1C]
:0047B7C9 8B45F4 mov eax, dword ptr [ebp-0C]
:0047B7CC E81787F8FF call 00403EE8 (关键call)
:0047B7D1 0F858C000000 jne 0047B863 ******跳向错误处(关键跳转)
:0047B7D7 8B45FC mov eax, dword ptr [ebp-04]
:0047B7DA 8B8094030000 mov eax, dword ptr [eax+00000394]

* Possible StringData Ref from Code Obj ->"您已经注册，感谢使用无超软件工作室的产品!" #######
|
:0047B7E0 BAACB84700 mov edx, 0047B8AC
:0047B7E5 E89642FBFF call 0042FA80
:0047B7EA 8B45FC mov eax, dword ptr [ebp-04]
:0047B7ED 8B8098030000 mov eax, dword ptr [eax+00000398]
:0047B7F3 33D2 xor edx, edx
:0047B7F5 E86E41FBFF call 0042F968
:0047B7FA B201 mov dl, 01
:0047B7FC A1C49F4700 mov eax, dword ptr [00479FC4]
:0047B801 E8BEE8FFFF call 0047A0C4
:0047B806 8BD8 mov ebx, eax
:0047B808 BA02000080 mov edx, 80000002
:0047B80D 8BC3 mov eax, ebx
:0047B80F E850E9FFFF call 0047A164

######所标的地方向上找第一个跳转,找到
:0047B7D1 0F858C000000 jne 0047B863
程序之所以没有来到注册成功的地方主要就是因为这个跳转,
跳到了错误的地方
47B7D1处的跳转为关键跳转,它上面call的为关键call

7.绿色光条停在关键跳转,即
:0047B7D1 0F858C000000 jne 0047B863
在pw32dasmgold主窗口底部找到关键跳转
的偏移地址(实际修改地址)
@:0047B7D1@:Offset 0007ABD1h h表示十六进制
实际修改地址是7ABD1

8.用ultraedit打开wallpaper_change.exe,ctrl-G,键入0x7ABD1 0x表示十六进制
0F858C000000改为0F848C000000(其实只是把5改为4,其余的不动)
另存为wallpaper_change1.exe
修改原理:
输入的注册码不对时跳到出错的地方,正确时来到对的地方
修改后: 输入的注册码不对时来到对的地方,正确时跳到出错的地方

9.运行wallpaper_change1.exe,随便输入注册码注册成功,破解完成

[] [返回上一页] [打印]

上一篇文章：风飘雪22课破解教程第八课 Trw2000使用介绍(图)
下一篇文章：风飘雪22课破解教程第六课 w32dasm破解实例(一)

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 文章投稿 - 软件发布 - 购物资讯网 - _