简单去除"轻轻松松写简历"NAG
【破文标题】简单去除轻轻松松写简历NAG【破文作者】mnop
【作者邮箱】
【作者主页】
【破解工具】OD,PEiD
【破解平台】WinXP SP2
【软件名称】轻轻松松写简历
【软件大小】3020 KB
【原版下载】http://www.skycn.com/soft/8952.html
【保护方式】ASP 2.21
【软件简介】关闭时会打开http://easyresume.cv800.com/viewInfo.php
【破解声明】练习下.
------------------------------------------------------------------------
【破解过程】先用Peid检测为 ASPack 2.12 -> Alexey Solodovnikov
ESP定律轻松脱壳.
OD载入,根据ESP定理,F8 >寄存器窗口 ESP 0012FFA4 数据窗口跟随..
F9运行,中断在 005803B0 /75 08 jnz short Easyresu.005803BA
三下 F8单步到返回(retn)后即到程序入口点OEP.
0051FA48 55 push ebp
OD插件直接脱壳.习惯性用ImportREC修复下.
Peid检测脱壳文件为Borland Delphi 6.0 - 7.0
用OD载入脱壳后的程序,选择OD的插件-超级字串-查找ASCII,在文本字串里找到"http://easyresume.cv800.com/viewInfo.php",双击来到相关代码.
0051F097 59 pop ecx
0051F098 64:8910 mov dword ptr fs:,edx
0051F09B EB 11 jmp short 123_.0051F0AE
0051F09D^ E9 CE4DEEFF jmp 123_.00403E70
0051F0A2 E8 F551EEFF call 123_.0040429C
0051F0A7 EB 12 jmp short 123_.0051F0BB
0051F0A9 E8 EE51EEFF call 123_.0040429C
0051F0AE BA 0CF15100 mov edx,123_.0051F10C ; http://easyresume.cv800.com/viewinfo.php
0051F0B3 8B45 FC mov eax,dword ptr ss:
0051F0B6 E8 89FAFFFF call 123_.0051EB44
0051F0BB 33C0 xor eax,eax
0051F0BD 5A pop edx
往上看,
0051F09B /EB 11 jmp short 123_.0051F0AE
这一行.JMP无 件跳到
0051F0AE BA 0CF15100 mov edx,123_.0051F10C ; http://easyresume.cv800.com/viewinfo.php
我们试用nop填充.
0051F09B /EB 11 jmp short 123_.0051F0AE
复制到有执行文件>所有修改>保存文件.
运行.关闭.没打开网页..OK
------------------------------------------------------------------------
【版权声明】转载请注明来自PYG. /:014简单明了思路清晰学习 /:014思路清晰~看的舒服~ 我喜欢这样简洁明了的,支持楼主了 呵呵,还好,我也看得懂,/:014 这个确实比较简单,呵呵!大家都能看懂哦! 大家都能看明白,那我这教程目的也达到了,谢谢大家支持,有时间一定做更好教程。 简洁明了~看的舒服,支持楼主了 又学了一招,谢谢 我喜欢这样简洁明了的,支持楼主了