-
您的位置:首页 → 精文荟萃 → 破解文章 → 破解NetAlert v2 [热点] 指导如何自动脱壳!!
破解NetAlert v2 [热点] 指导如何自动脱壳!!
时间:2004/10/15 0:48:00来源:本站整理作者:蓝点我要评论(0)
-
最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。
破解NetAlert v2 (转载希望保持完整)
级别:入门级++-----前辈们请指点。
作者:丁丁虾 又名:DDXia [CCG]
[热点] 指导如何自动脱壳!!
软件名称:NetAlert
整理日期:2000.3.15
最新版本:2.1
文件大小:590KB
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:Home Page
软件简介:
软件可以保护您的系统免受黑客破坏,当有机器试图连接您的机器的指定端口时,该软件会发出警告,并让您选择忽略或继续。
http://www.newhua.com.cn/down/nasetup.zip
这几天一直在破解一个小游戏,是俄罗斯人编的,注册方式真的很棒,始终找不到真正的切入点,破解它,说实话,就象打《仙剑奇侠传》那样,给我过了足瘾,连踩车的时候,都在想如何和它周旋,现在已经打到最后一关大迷宫,我猜可能是一个矩阵游戏,有N个出口,不知道哪一个是真的,曾经想放弃过N次,每次都说再看一眼,反而总是有新的发现。总让我有难舍难弃的感觉,哭笑不得。哈哈哈。。。(也许是当局者迷,可能是经验不足,毕竟阿拉是入门不久的菜鸟级选手[嘻嘻 终于听到一句真心话了,难得 难得]。)
转入正题:安装完后,运行,有30天的限制。怎么办。Let's register it! 拿出我入门法宝W32DASM,装入,等啊,盼啊,居然没有反应。中邪了。
不用着急,其实是。。。。。。。。。。。。猜一猜。:(
再想想,其实是C了,在本文结尾有解释(Sorry,只是想大家都开动一下脑筋),如何办????那就看一看谁C它的吧,工具很多,每一个CRACKER的主页里都有,我看的结果是被UPX 0.82--0.84 C了。手工脱壳我可是一点都不在行。不过,早就听说有一款自动脱壳的工具----PRODUMP,赶紧去DOWN,不错,还是让我找到一个PROCDUMPV1.6.zip,行了我也知足。
[使用方法]
1、运行PRODUMP,看到它的右边有几个按钮。
2、单击“UNPACK”,选UPX(因为它是UPX C的),选择目标程序NA.EXE。
3、过不久就出现“Please hi OK when task is loaded(check TaskBar)” ,要注意了,当NA.EXE出现在工 具条时,再单击‘OK’。
4、再过30秒(我这部老牛车比较慢),它会选一个文件名进行保存,存为NA1.EXE(任意) 。
5、然后会出现“Process Successfully unpacked :) (EIP 0x004E73FD)” 其中有一个SUCCESS的单词我认 识。(一定要认得这单词哦---成功)。
6、运行NA1.exe,哇噻!!!!真是厉害,运行成功。
7、脱壳也不需要很深的功力嘛!!(这小子,挺狗屎的,不想一想,如果没有老一辈CRACKER的心血,哪有 你用的份,对了,对了,还要感谢,老妈把我生下来了,对,还有我老爸,当然了,还有许许多多的幕 后英雄)
该拿出我的保留节目-----W32DASM,LOAD ,啊 出错,再LOAD,啊 又出错!真没办法。
中国人的金箍棒---------TRW2000。
1、装入NA1.EXE LOAD Ctrl+N(继续运行)
激活注册窗口,填入:Name : DDXia
REG Code: 123456789
Activate date : 987654321
2、Ctrl+N
3、BPX HMEMCPY
4、click "register now"
5、中断
6、BD * -----------》可要记得哦!
7、PMODULE
8、然后闭着眼睛, 按F10,可以休息一下眼睛嘛,毕竟CRACK太花眼力了。(阿拉的眼睛一边是0.8 一边是0.1 ,不过,还好了,不是斗鸡眼 :))
9、终于跳出了注册失败的框。
10、确定。回到如下代码:
015F:00483781 MOV DL,02
015F:00483783 MOV EAX,004838E4
015F:00483788 CALL 0043BD28------------》这一定是跳出了注册失败的子程序
015F:0048378D JMP 0048389B ----------》光标停在这里
怎么办!往上看:
015F:0048374A MOV EAX,[EBX+000001E8]
015F:00483750 CALL 0041FB98
015F:00483755 MOV EAX,[EBP-14]
015F:00483758 LEA EDX,[EBP-10]
015F:0048375B CALL 004070D0
015F:00483760 MOV EAX,[EBP-10]
015F:00483763 LEA EDX,[EBP-0C]
015F:00483766 CALL 00407104
015F:0048376B MOV EAX,[EBP-0C]
015F:0048376E MOV EDX,[EBP-08]
015F:00483771 CALL 00403E08------------>这一定是比较罗!
015F:00483776 JZ 00483792------------>关键所在。
015F:00483778 PUSH 00000000
015F:0048377A MOV CX,[004838D8]
015F:00483781 MOV DL,02
015F:00483783 MOV EAX,004838E4
015F:00483788 CALL 0043BD28------------>跳出了注册失败的子程序
015F:0048378D JMP 0048389B
015F:00483792 PUSH 00000000
015F:00483794 MOV CX,[004838D8]
11、这里可以改JZ 00483792----》JMP 00483792,本想收工。但。。。。。
015F:0048376B MOV EAX,[EBP-0C]
015F:0048376E MOV EDX,[EBP-08]
D EAX --------我的注册码:123456789
D EDX --------好长串阿拉拜数字。(猜一猜,对了,是正确的注册码)
5018C86F6E0CE23437FAD1C5DB2DF15B----->really long!
12、这么长串的数字,抄下来吗???不,我好懒的,嘻嘻^_^
13、幸好是用中国人的软件,中国人的自豪。可以DOWNLOAD 某处内存到文件里。
TIPS: D range(范围) > filename
15、然后粘贴。OK!!!!!!收工。
完成时间
2000.3.16中午
费时一个中午没有睡:)
|
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据
人气排行
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>