菜鸟破解金典创誓记
本帖最后由 hellion 于 2010-7-13 12:35 编辑第一步:查壳,是UPX的,用ESP定律或者脱壳机直接脱掉。
第二步:OD载入,隐藏OD,运行,输入注册卡号,确认,弹出错误提示。F12暂停,ALT+K,
点击错误提示进入;004020DD|.8B4424 10 mov eax,dword ptr ss:
004020E1|.6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL
004020E3|.68 AC404100 push CSJ.004140AC ; |Title = "错误"
004020E8|.50 push eax ; |Text
004020E9|.6A 00 push 0 ; |hOwner = NULL
004020EB|.FF15 70034100 call dword ptr ds:[<&USER32.MessageBoxA>>; \MessageBoxA
004020F1|.8D4C24 10 lea ecx,dword ptr ss:
004020F5|>E8 C0AB0000 call <jmp.&MFC42.#800>
004020FA|.C78424 B00100>mov dword ptr ss:,-1
00402105|.8D4C24 14 lea ecx,dword ptr ss:向上滚动,到达入口处,00401B20/$6A FF push -1
00401B22|.68 4BE94000 push CSJ.0040E94B ;SE 句柄安装
00401B27|.64:A1 0000000>mov eax,dword ptr fs:
00401B2D|.50 push eax
00401B2E|.64:8925 00000>mov dword ptr fs:,esp
00401B35|.81EC 9C010000 sub esp,19C
00401B3B|.53 push ebx
00401B3C|.56 push esi
00401B3D|.57 push edi
00401B3E|.68 A0554100 push CSJ.004155A0
00401B43|.B9 98544100 mov ecx,CSJ.00415498
00401B48|.E8 F3200000 call CSJ.00403C40前往CALL来自00401769。
0040175F .E8 92B50000 call <jmp.&MFC42.#3873>
00401764 .8D4C24 50 lea ecx,dword ptr ss:——此处下断点,跟踪
00401768 .51 push ecx
00401769 E8 B2030000 call CSJ.00401B20
0040176E .83C4 04 add esp,4
00401771 .85C0 test eax,eax
00401773 0F84 F9000000 je CSJ.00401872 ——此处改为jne跳过即可。
00401779 .8D4C24 1C lea ecx,dword ptr ss:
0040177D .E8 AE160000 call CSJ.00402E3000401764 .8D4C24 50 lea ecx,dword ptr ss:——此处下断点,跟踪
单步走,
走过00401769 E8 B2030000 call CSJ.00401B20
发现出现错误提示,继续但不走,到00401773 0F84 F9000000 je CSJ.00401872 ——此处改为jne跳过。继续走发现弹出外挂界面。破解完成,呵呵!
点我下载文件
点击确认之后有个错误提示,不用管,本来打算改掉的,呵呵,懒人了 本帖最后由 hellion 于 2010-7-15 02:16 编辑
我把附件上传一下,dbank不能下载的可以在这里下载,不希望扣币的可以到dbank下载
权限不够啊 The page you are looking for is temporarily unavailable.
Please try again later.
下载不了。。。 回复 4# 野猫III
可以啊,你再试试,我用的dbank的网盘 对软件不感兴趣,看看过程! 回复 5# hellion
可能是我没有dbank的用户吧,还是下载不了。期待着兄弟的新作品~ 来支持楼主了 学习下 不错 慢慢看。。 顶一下楼主吧,希望楼主能够再接再厉。
页:
[1]
2