超级便笺本v2.78+ASP手工脱壳+爆破+内存注册机(重启验证类)
【破文标题】超级便笺本v2.78+ASP手工脱壳+爆破+内存注册机(重启验证类)【破文作者】lslzh
【作者邮箱】[email protected]
【作者主页】
【破解工具】Peid0.93 OllyDbg LordPE ImportREC
【破解平台】WinXP/2003
【软件名称】超级便笺本 2.78
【软件大小】967 KB
【原版下载】http://www4.skycn.com/soft/24583.html
【保护方式】ASPack 2.12 -> Alexey Solodovnikov
【软件简介】超级便笺本是一款实用的桌面便笺软件,用于办公时代替纸和笔随时记下您需要的一些数字、计划等,可充当您的备忘录。所有文本均加密保存,是您书写电子便笺的好帮手。
【破解声明】我是一只菜菜鸟,偶得一点心得,愿与大家分享!^_^
------------------------------------------------------------------------
【破解过程】Peid查壳:ASPack 2.12 -> Alexey Solodovnikov 脱壳机有现成的不想用,我是新手,想多多练习手工脱壳!
OD载入Notepaper.exe后,
005AF001 No>60 pushad ;OD载入来到这里
005AF002 E8 03000000 call Notepape.005AF00A ;F8一次来到此处CALL,我们可以看寄存器口ESP地址
005AF007 - E9 EB045D45 jmp 45B7F4F7
005AF00C 55 push ebp
005AF00D C3 retn
使用ESP定律脱壳:我们在ESP寄存器点右键,选择“在数据窗口跟随”,也就是在内存窗口跟随.然后我们在内存窗口的第一字节,下硬件访问断点,按以下操作即可:点右键--断点--设置硬件访问断点--word
005AF3B0 /75 08 jnz short Notepape.005AF3BA;F9一次来到这里
005AF3B2 |B8 01000000 mov eax,1
005AF3B7 |C2 0C00 retn 0C
005AF3BA \68 542D5000 push Notepape.00502D54
005AF3BF C3 retn
我们下好设置硬件访问断点后F9运行OD断到005AF3B0处,我们F8三次退出retn后,就来到程序的OEP.
00502D54 55 push ebp ;这里就是程序的OEP处
00502D55 8BEC mov ebp,esp
00502D57 83C4 F0 add esp,-10
00502D5A 53 push ebx
00502D5B B8 3C295000 mov eax,Notepape.0050293C
00502D60 E8 E33AF0FF call Notepape.00406848
00502D65 8B1D 4C655000 mov ebx,dword ptr ds: ; Notepape.00507C34
00502D6B 8B03 mov eax,dword ptr ds:
00502D6D E8 D64EF6FF call Notepape.00467C48
我们使用LoadPE脱壳:打LoadPE选择我们正调试的程序,右键--完整转存--生存一个dumped.exe文件.
然后使用IR修复刚生成dumped.exe文件,第一步:我们选择调试的原程序,第二步:我们在OEP处填入数据,此时我们看下OD中的OEP地址0EP=00502D54-00400000=102D54,所以我们在OEP中填入00102D54.第三步:我们选择获取输入表,然后选择自动搜索IAT,最后点击修复抓取文件,生成一个dumped_.exe,再用Peid查壳Borland Delphi 6.0 - 7.0.手工脱壳全部完成.
接下来进入爆破和做内存注册机了.
试运行了一下软件,可以运行,注册一下,输入用户名:lslzh 注册码:1122334455点注册验证,显示为:注册完成,请重新运行程序!
点开始->运行->输入regedit->确定->编辑->查找1122334455,找到1122334455,名称为RegNo
用OD载入脱壳后程序,查找字符串参考-->查找ASCII,CTRL+F查找RegNo,双击来到:
004FF5D0 8B4D F8 mov ecx,dword ptr ss:
004FF5D3 BA 68F64F00 mov edx,dumped_.004FF668 ; ASCII "RegNo" F2下断
ASCII,CTRL+F查找RegNo,双击来到:
00501453 8D4D EC lea ecx,dword ptr ss:
00501456 BA 50165000 mov edx,dumped_.00501650 ; ASCII "RegNo" F2下断
在00501456 处F2下断,F9运行,程序断在00501456处
00501456 BA 50165000 mov edx,dumped_.00501650 ; ASCII "RegNo"
0050145B 8BC3 mov eax,ebx
0050145D E8 56D0F6FF call dumped_.0046E4B8
00501462 8B45 EC mov eax,dword ptr ss: ;输入的假码“1122334455”
00501465 50 push eax
00501466 8D4D E8 lea ecx,dword ptr ss:
00501469 BA 60165000 mov edx,dumped_.00501660 ; ASCII "notepaperChina"
0050146E A1 34855000 mov eax,dword ptr ds:
00501473 E8 98EFFCFF call dumped_.004D0410
00501478 8B55 E8 mov edx,dword ptr ss:
0050147B 58 pop eax ;真注册码AB810592127E42D7
0050147C E8 7733F0FF call dumped_.004047F8 ;这里可以做内存注册机
00501481 75 07 jnz short dumped_.0050148A ;爆破点在此,75改74.
F8单步,来到0050147C处,寄存器窗口出现:
EAX 00D84A2C ASCII "1122334455" 假注册码
ECX 00000002
EDX 00D82FAC ASCII "AB810592127E42D7"真注册码
EBX 00D82F44
ESP 0012FDE0
EBP 0012FE18
ESI 00510280 dumped_.00510280
EDI 004FF740 dumped_.004FF740
EIP 0050147C dumped_.0050147C
好,试着做下注册机,打开KEYMAKE,点其它->内存注册机,在程序名称处找到程序所在位置,然后点添加:
中断地址:0050147C
中断次数:1
第一字节:E8
指令长度:5
选择内存方式,寄存器选择:EDX ,点生成,选择三(仿XP样式),点确定,文件名:Crack,最后保存。
好了,试试吧,打开程序,注册一下,输入用户名:lslzh 注册码:AB810592127E42D7点注册验证,显示为:注册完成,请重新运行程序!
注册名:lslzh 注册码:AB810592127E42D7
[ 本帖最后由 lslzh 于 2008-10-13 23:43 编辑 ] /:023 /:023 偶也学习,顶 哇好东西...有时间拿来研究下...嘿
页:
[1]