wuhanqi申请加入PYG破文之二

wuhanqi

【破文标题】wuhanqi申请加入PYG破文之二
【破文作者】wuhanqi
【作者邮箱】[email protected]
【破解工具】OD、PEiD
【破解平台】winxp
【软件名称】实用批量改名 V2.5
【软件大小】520 KB
【原版下载】http://www.skycn.com/soft/21246.html#download
【破解声明】小菜鸟啦，不太懂算法……
------------------------------------------------------------------------
【破解过程】

1、PEiD查主程序无壳，有壳：ASPack 2.12 -> Alexey Solodovnikov
2、用WASPACK脱壳
3、试运行软件，得到错误信息：  
4.od载入  没有错误信息，只好搜索正确信息……
找到这里：
0054807C   .  55            PUSH EBP         开始部分
0054807D   .  68 3F815400   PUSH _UnPacke.0054813F
00548082   .  64:FF30       PUSH DWORD PTR FS:[EAX]
00548085   .  64:8920       MOV DWORD PTR FS:[EAX],ESP
00548088   .  8BCB          MOV ECX,EBX
0054808A   .  B2 01         MOV DL,1
0054808C   .  A1 745D5400   MOV EAX,DWORD PTR DS:[545D74]
00548091   .  E8 DA33F2FF   CALL _UnPacke.0046B470
00548096   .  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
00548099   .  8BC3          MOV EAX,EBX
0054809B   .  E8 C0000000   CALL _UnPacke.00548160
005480A0   .  84C0          TEST AL,AL           //比较注册值
005480A2   .  74 75         JE SHORT _UnPacke.00548119    //跳转到失败的地方
005480A4   .  33C0          XOR EAX,EAX
005480A6   .  55            PUSH EBP
005480A7   .  68 0F815400   PUSH _UnPacke.0054810F
005480AC   .  64:FF30       PUSH DWORD PTR FS:[EAX]
005480AF   .  64:8920       MOV DWORD PTR FS:[EAX],ESP
005480B2   .  8D4D F8       LEA ECX,DWORD PTR SS:[EBP-8]
005480B5   .  8D55 F0       LEA EDX,DWORD PTR SS:[EBP-10]
005480B8   .  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
005480BB   .  E8 A0F3FCFF   CALL _UnPacke.00517460
005480C0   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
005480C3   .  8B80 F4020000 MOV EAX,DWORD PTR DS:[EAX+2F4]
005480C9   .  BA 58815400   MOV EDX,_UnPacke.00548158                ;  已注册
005480CE   .  E8 BD95F0FF   CALL _UnPacke.00451690
005480D3   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
005480D6   .  8B80 F8020000 MOV EAX,DWORD PTR DS:[EAX+2F8]
005480DC   .  8B55 F4       MOV EDX,DWORD PTR SS:[EBP-C]
005480DF   .  E8 AC95F0FF   CALL _UnPacke.00451690
005480E4   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
005480E7   .  8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308]
005480ED   .  8B55 F0       MOV EDX,DWORD PTR SS:[EBP-10]
005480F0   .  E8 9B95F0FF   CALL _UnPacke.00451690
005480F5   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
005480F8   .  8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
005480FE   .  33D2          XOR EDX,EDX
00548100   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
00548102   .  FF51 64       CALL DWORD PTR DS:[ECX+64]
00548105   .  33C0          XOR EAX,EAX
00548107   .  5A            POP EDX
00548108   .  59            POP ECX
00548109   .  59            POP ECX
0054810A   .  64:8910       MOV DWORD PTR FS:[EAX],EDX
0054810D   .  EB 0A         JMP SHORT _UnPacke.00548119
0054810F   .^ E9 A8C1EBFF   JMP _UnPacke.004042BC
00548114   .  E8 CFC5EBFF   CALL _UnPacke.004046E8
00548119   >  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0054811C   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
0054811E   .  FF92 E8000000 CALL DWORD PTR DS:[EDX+E8]
00548124   .  33C0          XOR EAX,EAX
00548126   .  5A            POP EDX
00548127   .  59            POP ECX
00548128   .  59            POP ECX
00548129   .  64:8910       MOV DWORD PTR FS:[EAX],EDX
0054812C   .  68 46815400   PUSH _UnPacke.00548146
00548131   >  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
00548134   .  BA 03000000   MOV EDX,3



在
0054807C   .  55            PUSH EBP  处F2下断点
F9运行
打开注册窗口
直接回到od
F8一步步下断
断到0054809B
F7跟进
00548160  /$  55            PUSH EBP
00548161  |.  8BEC          MOV EBP,ESP
00548163  |.  6A 00         PUSH 0
00548165  |.  6A 00         PUSH 0
00548167  |.  6A 00         PUSH 0
00548169  |.  53            PUSH EBX
0054816A  |.  33C0          XOR EAX,EAX
0054816C  |.  55            PUSH EBP
0054816D  |.  68 BA815400   PUSH _UnPacke.005481BA
00548172  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
00548175  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
00548178  |.  8D4D F4       LEA ECX,DWORD PTR SS:[EBP-C]
0054817B  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
0054817E  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
00548181  |.  E8 DAF2FCFF   CALL _UnPacke.00517460
00548186  |.  837D F4 00    CMP DWORD PTR SS:[EBP-C],0
0054818A  |.  74 11         JE SHORT _UnPacke.0054819D
0054818C  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
0054818F  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
00548192  |.  E8 31CFEBFF   CALL _UnPacke.004050C8         //在这里寄存器的EAX里就有注册码
00548197      75 04         JNZ SHORT _UnPacke.0054819D     //关键跳转
00548199  |.  B3 01         MOV BL,1
0054819B  |.  EB 02         JMP SHORT _UnPacke.0054819F
0054819D  |>  33DB          XOR EBX,EBX
0054819F  |>  33C0          XOR EAX,EAX
005481A1  |.  5A            POP EDX
005481A2  |.  59            POP ECX
005481A3  |.  59            POP ECX
005481A4  |.  64:8910       MOV DWORD PTR FS:[EAX],EDX
005481A7  |.  68 C1815400   PUSH _UnPacke.005481C1
005481AC  |>  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
005481AF  |.  BA 03000000   MOV EDX,3
005481B4  |.  E8 37CBEBFF   CALL _UnPacke.00404CF0
005481B9  \.  C3            RETN
005481BA   .^ E9 B1C3EBFF   JMP _UnPacke.00404570
005481BF   .^ EB EB         JMP SHORT _UnPacke.005481AC
005481C1   .  8BC3          MOV EAX,EBX
005481C3   .  5B            POP EBX
005481C4   .  8BE5          MOV ESP,EBP
005481C6   .  5D            POP EBP
005481C7   .  C3            RETN

把00548197      75 04         JNZ SHORT _UnPacke.0054819D     
JNZ改为NOP
即注册成功！

------------------------------------------------------------------------
【破解总结】
暴力破解啦…………
------------------------------------------------------------------------
【版权声明】本文系作者原创, 转载请注明作者并保持文章的完整, 谢谢!

[ 本帖最后由 wuhanqi 于 2007-2-13 12:55 编辑 ]

飘云

已阅，兄弟继续，争取年前加入！