- UID
- 52384
注册时间2008-6-1
阅读权限30
最后登录1970-1-1
龙战于野
TA的每日心情 | 开心
前天 17:53 |
|---|
签到天数: 235 天 [LV.7]常住居民III
|
ColorPicker v2.06爆破+内存注册机
【破文标题】ColorPicker v2.06爆破+内存注册机
【破文作者】chn-2000
【作者邮箱】无
【作者主页】无
【破解工具】OD DiE KeyMake AspPackDie Dup
【破解平台】XP SP2
【软件名称】ColorPicker v2.06
【保护方式】用户名+序列号
------------------------------------------------------------------------------------------------
【破解声明】本人初学破解,目前只会制作内存注册机,努力学习算法分析。
------------------------------------------------------------------------------------------------
【破解过程】
1 查壳发现是ASPack 2.11 用AsPackDie.exe搞定
脱壳机自动命名为Unpacked.exe
2 OD载入脱壳后的程序进行下面的分析
利用超级字符串查找程序出错的提示
004A0439 > /8B45 E8 mov eax, dword ptr [ebp-18]
004A043C . |E8 7332F6FF call 004036B4
004A0441 . |8B45 FC mov eax, dword ptr [ebp-4]
004A0444 . |8B80 18030000 mov eax, dword ptr [eax+318]
004A044A . |33D2 xor edx, edx
004A044C . |8B08 mov ecx, dword ptr [eax]
004A044E . |FF51 64 call dword ptr [ecx+64]
004A0451 . |8B45 FC mov eax, dword ptr [ebp-4]
004A0454 . |8B80 1C030000 mov eax, dword ptr [eax+31C]
004A045A . |33D2 xor edx, edx
004A045C . |8B08 mov ecx, dword ptr [eax]
004A045E . |FF51 64 call dword ptr [ecx+64]
004A0461 . |8B45 FC mov eax, dword ptr [ebp-4]
004A0464 . |8B80 20030000 mov eax, dword ptr [eax+320]
004A046A . |33D2 xor edx, edx
004A046C . |8B08 mov ecx, dword ptr [eax]
004A046E . |FF51 64 call dword ptr [ecx+64]
004A0471 . |8B45 FC mov eax, dword ptr [ebp-4]
004A0474 . |8B80 08030000 mov eax, dword ptr [eax+308]
004A047A . |33D2 xor edx, edx
004A047C . |E8 4361F9FF call 004365C4
004A0481 . |6A 00 push 0
004A0483 . |66:8B0D 60054>mov cx, word ptr [4A0560]
004A048A . |B2 02 mov dl, 2
004A048C . |B8 6C054A00 mov eax, 004A056C ; register successfully.
004A0491 . |E8 E2FBF8FF call 00430078
004A0496 . |C3 retn
004A0497 .^|E9 AC39F6FF jmp 00403E48
004A049C .^\EB 9B jmp short 004A0439
004A049E > 8B45 FC mov eax, dword ptr [ebp-4]
004A04A1 . 8B80 18030000 mov eax, dword ptr [eax+318]
004A04A7 . 33D2 xor edx, edx
004A04A9 . E8 1661F9FF call 004365C4
004A04AE . 8B45 FC mov eax, dword ptr [ebp-4]
004A04B1 . 8B80 1C030000 mov eax, dword ptr [eax+31C]
004A04B7 . 33D2 xor edx, edx
004A04B9 . E8 0661F9FF call 004365C4
004A04BE . 6A 00 push 0
004A04C0 . 66:8B0D 60054>mov cx, word ptr [4A0560]
004A04C7 . B2 02 mov dl, 2
004A04C9 . B8 8C054A00 mov eax, 004A058C ; the registration information is invalid
很显然这里就是出错的地方
然后向上看
004A02EA . 55 push ebp //F2下断点
004A02EB . 68 08054A00 push 004A0508
004A02F0 . 64:FF30 push dword ptr fs:[eax]
004A02F3 . 64:8920 mov dword ptr fs:[eax], esp
接着F8单步运行 注意观察OD的寄存器窗口
004A0352 . E8 6945F6FF call 004048C0 //关键Call 发现OD的寄存器窗口中进行真假码比较 这里可以制作内存注册机
【内存注册机】
004A0352
1
E8
5
内存 EDX
到这里内存注册机就完成了
【爆破】
004A0357 . /0F85 41010000 jnz 004A049E //关键跳 在这里可以完成爆破
这里利用Dup2来制作文件补丁 当然也可以用KeyMake来制作
首先 选择 添加 再选择 偏移补丁
接着 选择 编辑 再选择目标文件 这里是colorpicker.exe
然后选择原程序和爆破之后保存的程序 再点击比较
这样文件补丁就搞定了 很简单的 不过这个程序制作出来的文件补丁会被KV2008误报做病毒删除
-----------------------------------------------------------------------------------------------------------------
【版权声明】本文完成于08年6月18日。转载请注明文章出自FF论坛即可,尊重他人就是尊重自己,谢谢你的合作!
-----------------------------------------------------------------------------------------------------------------
colorpicker.part1.rar
(244.14 KB, 下载次数: 13)
colorpicker.part2.rar
(244.14 KB, 下载次数: 11)
colorpicker.part3.rar
(88.69 KB, 下载次数: 7)
[ 本帖最后由 chn-2000 于 2008-6-18 19:45 编辑 ] |
|
IP卡
发表于 2008-6-18 07:10:15
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-6-18 19:25:35
楼主