neptunesoft 发表于 2009-5-27 03:44:41

无敌文件批处理大师

https://www.chinapyg.com/viewthread.php?tid=46775&extra=page%3D1

ASPack 2.11 -> Alexey Solodovnikov 的壳不用说怎么脱了吧,一个ESP定律就搞定了

注册类型重起效验

004EE65E    E8 1585FBFF          call    changefi.004A6B78            关键CALL
004EE663    8BD8               mov   ebx, eax
004EE665    889E 88040000      mov   byte ptr ds:, bl
004EE66B    84DB               test    bl, bl                              BL是否等于1如果不等于1跳过注册成功
004EE66D    74 33                je      short changefi.004EE6A2   
004EE66F    8D55 F4            lea   edx, dword ptr ss:
004EE672    A1 143C4F00          mov   eax, dword ptr ds:
004EE677    8B00               mov   eax, dword ptr ds:
004EE679    E8 AA8DF7FF          call    changefi.00467428
004EE67E    FF75 F4            push    dword ptr ss:
004EE681    68 84E74E00          push    changefi.004EE784                               ; V1.2
004EE686    68 94E74E00          push    changefi.004EE794                               ;已注册
004EE68B    8D45 F8            lea   eax, dword ptr ss:




004EE65E进CALL

004A6B78/$A1 E43D4F00      mov   eax, dword ptr ds:
004A6B7D|.8B00               mov   eax, dword ptr ds:
004A6B7F|.8B40 08            mov   eax, dword ptr ds:
004A6B82|.E8 B1FAFFFF      call    changefi.004A6638
004A6B87\.C3               retn

004A6B82 进CALL

里面就是算法了,不想分析了直接在
004A668B   .8B45 FC            mov   eax, dword ptr ss:
004A668E   .E8 21E6F5FF      call    changefi.00404CB4
004A6693   .83F8 10            cmp   eax, 10
004A6696      74 07            je      short changefi.004A669F   这里不让它跳 74 00
004A6698   >33DB               xor   ebx, ebx
004A669A      E9 0A010000      jmp   changefi.004A67A9         这里直接让他跳到changefi.004A67A7
004A669F   .8B45 FC            mov   eax, dword ptr ss:
。。。。。。。。。。。。。。。。。。。


004A67A5   . /7F 02            jg      short changefi.004A67A9
004A67A7   > |B3 01            mov   bl, 1                               现在BL就等于1了
004A67A9   > \33C0               xor   eax, eax
004A67AB   .5A               pop   edx
004A67AC   .59               pop   ecx
004A67AD   .59               pop   ecx
004A67AE   .64:8910            mov   dword ptr fs:, edx
004A67B1   .68 CB674A00      push    changefi.004A67CB
004A67B6   >8D45 E8            lea   eax, dword ptr ss:
004A67B9   .BA 06000000      mov   edx, 6
004A67BE   .E8 5DE2F5FF      call    changefi.00404A20
004A67C3   .C3               retn
004A67C4   .^ E9 D7DBF5FF      jmp   changefi.004043A0
004A67C9   .^ EB EB            jmp   short changefi.004A67B6
004A67CB   .8BC3               mov   eax, ebx
004A67CD   .5E               pop   esi
004A67CE   .5B               pop   ebx
004A67CF   .8BE5               mov   esp, ebp
004A67D1   .5D               pop   ebp
004A67D2   .C3               retn




自己去研究研究吧~~~~~~~~~~~~~~~~~

[ 本帖最后由 neptunesoft 于 2009-5-27 03:48 编辑 ]

老海 发表于 2009-5-27 07:05:41

暴破啊。最好还是看看算法,这样才能提高自己的技术。

neptunesoft 发表于 2009-5-27 10:36:16

哦是吗,地球人都知道。。。
一个字,懒。。。
不过有的软件还得用暴破才速度 ~~~~~~~~~~~

不过这个软件的算法很简单~~~~~~~~~~~~~~~
页: [1]
查看完整版本: 无敌文件批处理大师