<font color=\"#E84B00\" size=\"3\" style=\"\"><b>前两天在资源共享看到了东游西游发的一个帖子.. 贴图教程好工具(spx)及它的好帮手(spx studio)使用图解<br>…<br>里面介绍的spx studio这个抓图工具好像很不错<br>后来吧它下载下来了.. 不过人懒.. 一直都还没碰呢<br>昨天晚上下载东西.. 连网页都打不开 无意中看到那小东西<br>发现要注册...<br>…<br>反正什么也干不了.. 没事干<br>就看看能不能破解了 <br>..<br>花了点时间看了看<br>发现爆破还是可以的..<br>过程简单.. 各位别笑<br>..<br>程序是delphi写的<br>不过用upx压缩过<br><br><br><img SRC=http://1871.img.pp.sohu.com.cn/images/2008/7/27/11/6/11c086684b6g214.jpg><br><br><br>Fi查壳发现是upx的..<br>还是看看peid的区段<br><br><br><img SRC=http://1871.img.pp.sohu.com.cn/images/2008/7/27/11/6/11c086686d6g214.jpg><br><br><br>直接脱壳吧..<br>首先od载入<br><br><br><img SRC=http://1871.img.pp.sohu.com.cn/images/2008/7/27/11/6/11c086685c9g214.jpg><br><br><br>一直单步向下打断向上的跳转<br>..<br>脱upx特简单<br>..我就不废话了</b></font><br><br>到oep了<br>004EA6A4 55 push ebp<br>004EA6A5 8BEC mov ebp,esp<br>004EA6A7 83C4 F0 add esp,-10<br>004EA6AA 53 push ebx<br>004EA6AB B8 34A34E00 mov eax,spx.004EA334<br>004EA6B0 E8 EFC3F1FF call spx.00406AA4<br>004EA6B5 33C0 xor eax,eax<br>004EA6B7 A3 D0D85500 mov dword ptr ds:[55D8D0],eax<br>004EA6BC 33C0 xor eax,eax<br>004EA6BE 55 push ebp<br>004EA6BF 68 C7A74E00 push spx.004EA7C7<br>004EA6C4 64:FF30 push dword ptr fs:[eax]<br>004EA6C7 64:8920 mov dword ptr fs:[eax],esp<br>004EA6CA 68 D4A74E00 push spx.004EA7D4 ; ASCII \"SPX\"<br>004EA6CF 6A FF push -1<br>004EA6D1 6A 00 push 0<br>004EA6D3 E8 84C5F1FF call spx.00406C5C<br><br><font color=\"#E84B00\" size=\"3\" style=\"\"><b>脱壳之后发现程序运行正常.. 已经没壳了<br><br><br><img SRC=http://1871.img.pp.sohu.com.cn/images/2008/7/27/11/6/11c0866851bg214.jpg><br><br><br>仍然是od载入<br>..<br>直接改个跳转就让 它爆破就行了.. 简单省事<br><br><br><img SRC=http://1871.img.pp.sohu.com.cn/images/2008/7/27/11/6/11c0866868cg214.jpg><br><br><br>Od载入之后<br>查找asscii<br>然后找刚才的那个错误提示信息<br>根据注册信息就来到这里了<br></b></font><br><br>004CB170 |. 8B83 28030000 mov eax, [ebx+328]<br>004CB176 |. E8 1D09F8FF call 0044BA98<br>004CB17B |. 8B45 F0 mov eax, [ebp-10]<br>004CB17E |. 50 push eax<br>004CB17F |. 8D55 EC lea edx, [ebp-14]<br>004CB182 |. 8B83 18030000 mov eax, [ebx+318]<br>004CB188 |. E8 0B09F8FF call 0044BA98<br>004CB18D |. 8B55 EC mov edx, [ebp-14]<br>004CB190 |. 59 pop ecx<br>004CB191 |. 8B83 3C030000 mov eax, [ebx+33C]<br>004CB197 |. FF93 38030000 call [ebx+338]<br>004CB19D |. 84C0 test al, al<br>004CB19F |. 74 65 je short 004CB206<br>004CB1A1 |. 6A 30 push 30<br>004CB1A3 |. 8D55 E8 lea edx, [ebp-18]<br>004CB1A6 |. A1 1C074F00 mov eax, [4F071C]<br>004CB1AB |. 8B00 mov eax, [eax]<br>004CB1AD |. E8 5609FAFF call 0046BB08<br>004CB1B2 |. 8B45 E8 mov eax, [ebp-18]<br>004CB1B5 |. E8 1E99F3FF call 00404AD8<br><br><font color=\"#E84B00\" size=\"3\" style=\"\"><b>然后就找关键的跳转<br>改掉它的机器码<br>或者也可以说是让跳转不能够实现<br>..<br>关键的跳转就是<br>004CB19F |. /74 65 je short 004CB206<br><br><br><img SRC=http://1871.img.pp.sohu.com.cn/images/2008/7/27/11/6/11c086683a4g214.jpg><br><br>二进制修改75/74<br>然后从新选择复制全部<br>..<br><br>这样就简单的爆破成功了<br>注册一下试试..<br><br><br><img SRC=http://1871.img.pp.sohu.com.cn/images/2008/7/27/11/6/11c0866830dg214.jpg><br><br><br>一个注册软件被爆破了<br>也就是说<br>注册的时候只要有输入的就可以注册成功<br>不管输入什么都无所谓<br>所以用户名跟注册码我都输入Elliott<br>注册成功<br>过程很简单.. 也跳转而已..<br>也就这么回事<br><br></b></font><br>
最新回复
剑雨江湖 (2008-9-03 00:12:06)