困扰初学者的一个破解难题,两个月无进展了
本人看了一些破解的书籍和教程,可是眼高手低,被自己的第一个破解软件难住了,是友益文书制作的一个电子书文件,其中有些章节要密码才能阅读,可是自己试了N种方法走不出迷宫,找不到关键跳和关键CALL,希望高手指点一二,电子书下载地址http://www.xuxu123.cn/job.php?action=download&pid=tpc&tid=29&aid=1
高手们,救救我啊,我快郁闷死了 od载入,ctrl+f搜popad.搜到popad后有两个retn时,在后一个005DB3BF RETN,f4,f7单步,到0055E9B0 55 PUSH EBP脱壳。 脱壳后,bpx ? 找到user32.ExitWindowsEx,一个在004D3F4D CALL <JMP.&user32.ExitWindowsEx> 一个在004D3F27CALL <JMP.&user32.ExitWindowsEx>
都 来自004D3F04, PUSH EBX,004D3F04调用来自本地调用来自 004D6B02, 004FD168, 00535188
将004D3F04 PUSH EBX改为 RETN
004D6AFE . 74 10 JE SHORT 00.004D6B10 (JE改为jmp)
004D6B00 . 8BC3 MOV EAX,EBX
004D6B02 . E8 FDD3FFFF CALL 00.004D3F04
004FD0DB|. 0F8D 93000000JGE 00.004FD174JGE改为jmp)
004FD0D0|. 73 04 JNB SHORT 00.004FD0D6nop掉
00535184|. 75 07 JNZ SHORT 00.0053518DJNZ 改为jmp 00403C10 . 75 08 JNZ SHORT 01.00403C1A
00403C12 . 8B06 MOV EAX,DWORD PTR DS:
00403C14 . 50 PUSH EAX ; /ExitCode
00403C15 . E8 F6D6FFFF CALL <JMP.&kernel32.ExitProcess> ; \ExitProcess
将JNZ 改为jmp
00403CEC/$ 50 PUSH EAX ; /ExitCode (改为ret)
00403CED\. E8 16D6FFFF CALL <JMP.&kernel32.ExitThread> ; \ExitThread
00403CF2 . C3 RETN
本地调用来自 00418FA8
00418F9C 74 08 JE SHORT 01.00418FA6 JE改为jmp
00418F9E|. 8B45 FC MOV EAX,DWORD PTR SS:
00418FA1|. E8 02A0FEFF CALL 01.00402FA8 剩下seh异常处理没学会。 楼上的大哥,我按照你说的一步步作下去,结果说程序遇到错误需要关闭,更郁闷了,其实,我觉得没必要脱壳之后再破解,完全可以SMC,在不脱壳的情况下去掉第二部分“网络部分+实业项目”下子目录的的阅读密码。。哈哈,不知是大哥的指点起了作用,还是程序的bug,我通过目录的删减,现在可以阅读加密部分的内容了,忠心的谢谢大哥,谢谢 楼上的大哥,我按照你说的一步步作下去,结果说程序遇到错误需要关闭,更郁闷了,其实,我觉得没必要脱壳之后再破解,完全可以SMC,在不脱壳的情况下去掉第二部分“网络部分+实业项目”下子目录的的阅读密码。。哈哈,不知是大哥的指点起了作用,还是程序的bug,我通过目录的删减,现在可以阅读加密部分的内容了,忠心的谢谢大哥,谢谢 高手就在眼前,我们应该相信这句话,高手只是还未发现你的求助而已
不论是求助,还是搞破解,我们要有耐心!!恒心!!! 高手就在眼前,我们应该相信这句话,高手只是还未发现你的求助而已
不论是求助,还是搞破解,我们要有耐心!!恒心!!! 高手就在眼前,我们应该相信这句话,高手只是还未发现你的求助而已
不论是求助,还是搞破解,我们要有耐心!!恒心!!!
页:
[1]
2