下载:http://home4u.china.com/technology/pc/toye/unpack/aditor.zip
一、去除对话框和时间限制
Aditor v3.04的破解(末能完全破解,供参考)
1、这软件压缩方式完全类同The bat!1.39,由于我对此类保护方式还没完全弄懂,大家可去参考冰毒的脱壳文章。
2、拿到这软件第一反应是脱壳。这软件防SOFTICE,故用TRW2000来工作。用TRW2000装载它,按LOAD,将会中断,这时你就按键吧。但是由于其采用了许多JMP指令,但这些JMP类似CALL,故你按F10没多久,就会一无所获结束。我就把这些JMP当成CALL,此时按F8进去。结果呢见到JMP就按F8,嘿!这方法还真灵,就用F8、F10和F7(这F7在跳出循环时很有效),下面的工作量是很大的,还好了,我刚睡了一觉起来,旁边一杯热茶,听着音响的音乐,按啊,按啊!最后,注意领空变化,会有两处大的跳跃,开始是aditor!.aspr,中间会有一跳跃,那里领空没有东西,这时你还是向前,最后来到:
:7204eb ret
:422a98 push ebp -------来到这一行,领空变成了:aditor!text
如没意外,此处就是入口点了。但我对此种脱壳还没掌握,重建PE时没成功,以后再慢慢了解吧。
3、这软件保护是先输入序列号,把其写入注册表,到下次启动时再从注册表读出比较。
因此,我先输入注册码,再用TRW2000装载它,找出出错的call,开始按着此思路用TRW2000:
g 422a98;来到己完全解压的程序
然后一步一步跟踪,直到出现出错的call.再分析此call上面的跳转指令有无有效。
一直追了许多的call,最后还是没找到线索。
4、看来需换一种方式了,对!它启动时,会比较序列号正误!出错,将跳出对话框,就是NAG了。哈哈,有办法了:
下bpx messageboxa
运行程序,将会被中断,按F11(在TRW2000不行,好象没设置这功能键),没关系,我们按F10,跳出注册出错的对话框NAG,点击OK,将会再次被中断,按几下F10,这时来到:
0137:0040F347 MOV EAX,[EBP-10]
0137:0040F34A CMP [EAX-08],EBX----------eax-08是姓名的字数,如没输入将跳出。
0137:0040F34D JZ 0040F486--------------能跳过下面出错的call
0137:0040F353 PUSH 00001B5D
0137:0040F358 LEA ECX,[EBP-10]
0137:0040F35B CALL 004398E8
0137:0040F360 MOV ECX,[EBP-2C]
0137:0040F363 PUSH 00000030
0137:0040F365 PUSH EBX
0137:0040F366 PUSH DWord Ptr [EBP-10]
0137:0040F369 CALL 004380B6---------------此call就是比较出错的对话框
0137:0040F36E MOV ECX,[EBP-18]-----------一开始我们落到此
5、我分析了半天也没找出序列号是如何产生的,只好采用下下策了。
还有一对话框是提示你注册和还剩多少时间了,我们把它砍掉吧。
来到:
0137:0041E987 CALL 0040CAD7 ———————出错的call
进去后看到:
0137:0040CAD7 CMP DWord Ptr [ESP+04],00000000—如esp+04=0,则跳过出错的call
0137:0040CADC JZ 0040CAE6 ---上面的esp+4是从注册表读出的。
0137:0040CADE MOV EAX,[ECX]
0137:0040CAE0 CALL Near [EAX+000000B8]
这程序我们只需改一处,将0137:0040CADC处改成Jmp 0040CAE6.
这样,不会出现对话框,时间限制也取消,但未登记的字样还有。
7、当然这程序是采用压缩的,普通的补丁程序是不行的,要用内存补丁程序制作,
如:R!SC's Process或Process Patcher等等,制作补丁。
二、脱壳
作者:Ken
注:这里的icedump版本是6.015.再高的版本命令己全部调整,具体参考其readme。
Hello ,
我是 ken , I come from Taiwan,
sorry , I can not type GB.
/***********************************/
工具:softice, icedump, procdump
用 bpx loadlibrarya
bpx createwindowexa
去拦
只要走到 createwindowexa
可能就是到了 超过OEP 了
约 10 个 loadlibrarya 会走到 createwindowexa
所以约从8 or 9 个 loadlibrarya 去 trace
到了 cs:720b3f call..
F8 进入
在 cs:7204e2 popad
cs:7204e6 push eax
此时 eax = 422a98, 所以 OEP 就是 422a98 了
cs:7204eb ret
到了 cs:422a98
下 pagein d 400000 9e000 c:\aditor.exe
在 ds:46ba80 看到类似 image description 的东西
import table RVA 应该就是 6ba80
用 procdump
去修改 RVA 等值
改成令 PSize = VSize
offset = RVA
Entry Point 改成 22a98
import table 的 RVA 改成 6ba80
这样就可以脱壳成功了
这个软体不用修正 import table
是我第一个遇到 用 asprotect 加壳
而不用修正 import table 的
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 去除winrar注册框方法
最新文章
比特币病毒怎么破解 比去除winrar注册框方法
华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)通过Access破解MSSQL获得数据
人气排行 华为无线路由器HG522-C破解教程(附超级密码JEB格式文件京东电子书下载和阅读限制破解教UltraISO注册码全集(最新)qq相册密码破解方法去除winrar注册框方法(适应任何版本)怎么用手机破解收费游戏华为无线猫HG522破解如何给软件脱壳基础教程
查看所有0条评论>>