脱掉tElock V0.99-1.0 Private 破解crackme(动画)
【文章标题】: 脱掉telock 破解crackme【文章作者】: 追杀
【作者邮箱】: [email protected]
【作者主页】: 没得
【作者QQ号】: 46345049
【软件名称】: CrackMe
【软件大小】: 25.5 KB
【下载地址】: 本站下载
【加壳方式】: tElock V0.99-1.0 Private -> tE!
【使用工具】: OD LordPE ImproREC
【操作平台】: Winxp2
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
动画请于http://www.21disk.com提取 提取码:10001381400178938812751801078
迅雷可下载
【详细过程】
我是菜鸟一只,还请高手多指点,高手请勿见笑
脱壳
OD设置忽略所有异常,再添加以下几个异常C0000005(ACCESS VIOLATION)、
C000001D(ILLEGALINSTRUCTION)、C000001E(INVALID LOCK SEQUENCE)、C0000096(PRIVILEGED INSTRUCTION)
在404000下内存写入断点,shift+f9中断
0040914A AA stos byte ptr es:---------断在这里
0040914B 69D2 A5B0CD4B imul edx,edx,4BCDB0A5
00409151 F9 stc
00409152 72 02 jb short mc++.00409156
00409154 CD20 D1C269DB vxdjump DB69C2D1
0040915A 70 1F jo short mc++.0040917B
0040915C EE out dx,al
0040915D 6A 03 push 3
0040915F DA49 0F fimul dword ptr ds:
00409162 8F ??? ; 未知命令
00409163 5B pop ebx
00409164 FFFF ??? ; 未知命令
ctl+s找
pushad
sub eax, eax
inc eax
cmp dword ptr ds:, 0
lea edi,dword ptr ds:这是高手说的
00409706 /74 03 JE SHORT mc++.0040970B
00409708 |80E2 5F AND DL,5F
0040970B \0AD2 OR DL,DL
0040970D 74 1E JE SHORT mc++.0040972D ; mage 跳跳过iat加密
0040970F 43 INC EBX
00409710 FEC6 INC DH
00409712 41 INC ECX
00409713 3A5408 FF CMP DL,BYTE PTR DS:
将magic jump修改后,alt+m在code段下内存访问断点
现在来破解,重新载入脱壳后的文件API断点设置工具选上DialogBoxparamA选上这个两次F9
打上名字跟注册码!!!这个就是注册码
拜拜
--------------------------------------------------------------------------------
【版权声明】: 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
2007年11月17日 3:25:50
[ 本帖最后由 enjon 于 2008-7-23 14:32 编辑 ] 呵呵,楼上的笑话了,不是什么大作 /:good 好教材 学习了,感谢!!!!!/:013 学习了谢谢楼主作品。 很不错,学习了,谢谢楼主。 学习 一下 呵呵/:014 /:014 /:014 /:014 取长补短!!!学习中!!! 好东西谢谢了/:010 /:010 很好的教程,很详细,谢谢楼主了
页:
[1]
2