简单去除"轻轻松松写简历"NAG

mnop

【破文标题】简单去除轻轻松松写简历NAG
【破文作者】mnop
【作者邮箱】
【作者主页】
【破解工具】OD,PEiD
【破解平台】WinXP SP2
【软件名称】轻轻松松写简历
【软件大小】3020 KB
【原版下载】http://www.skycn.com/soft/8952.html
【保护方式】ASP 2.21
【软件简介】关闭时会打开http://easyresume.cv800.com/viewInfo.php
【破解声明】练习下.
------------------------------------------------------------------------
【破解过程】先用Peid检测为 ASPack 2.12 -> Alexey Solodovnikov

ESP定律轻松脱壳.

OD载入,根据ESP定理,F8 >寄存器窗口 ESP 0012FFA4 数据窗口跟随..




F9运行,中断在 005803B0   /75 08           jnz short Easyresu.005803BA

三下 F8单步到返回(retn)后即到程序入口点OEP.
0051FA48    55              push ebp

OD插件直接脱壳.习惯性用ImportREC修复下.
Peid检测脱壳文件为Borland Delphi 6.0 - 7.0
用OD载入脱壳后的程序,选择OD的插件-超级字串-查找ASCII,在文本字串里找到"http://easyresume.cv800.com/viewInfo.php",双击来到相关代码.

0051F097    59              pop ecx
0051F098    64:8910         mov dword ptr fs:[eax],edx
0051F09B    EB 11           jmp short 123_.0051F0AE
0051F09D  ^ E9 CE4DEEFF     jmp 123_.00403E70
0051F0A2    E8 F551EEFF     call 123_.0040429C
0051F0A7    EB 12           jmp short 123_.0051F0BB
0051F0A9    E8 EE51EEFF     call 123_.0040429C
0051F0AE    BA 0CF15100     mov edx,123_.0051F10C                    ; http://easyresume.cv800.com/viewinfo.php
0051F0B3    8B45 FC         mov eax,dword ptr ss:[ebp-4]
0051F0B6    E8 89FAFFFF     call 123_.0051EB44
0051F0BB    33C0            xor eax,eax
0051F0BD    5A              pop edx


往上看,
0051F09B   /EB 11           jmp short 123_.0051F0AE

这一行.JMP无 件跳到

0051F0AE    BA 0CF15100     mov edx,123_.0051F10C                    ; http://easyresume.cv800.com/viewinfo.php

我们试用nop填充.
0051F09B   /EB 11           jmp short 123_.0051F0AE
复制到有执行文件>所有修改>保存文件.
运行.关闭.没打开网页..OK


------------------------------------------------------------------------
【版权声明】转载请注明来自PYG.

magic659117852

/:014  简单明了  思路清晰  学习

dying

/:014  思路清晰~看的舒服~

darling995

我喜欢这样简洁明了的，支持楼主了

神虎

呵呵,还好,我也看得懂,/:014

jijimao

这个确实比较简单，呵呵！大家都能看懂哦！

mnop

大家都能看明白，那我这教程目的也达到了，谢谢大家支持，有时间一定做更好教程。

cwgwww

简洁明了~看的舒服，支持楼主了

剑客之道

又学了一招,谢谢

源氏

我喜欢这样简洁明了的，支持楼主了