无敌文件批处理大师

neptunesoft

https://www.chinapyg.com/viewthr ... &extra=page%3D1

ASPack 2.11 -> Alexey Solodovnikov 的壳不用说怎么脱了吧，一个ESP定律就搞定了

注册类型重起效验

004EE65E    E8 1585FBFF          call    changefi.004A6B78              关键CALL
004EE663    8BD8                 mov     ebx, eax
004EE665    889E 88040000        mov     byte ptr ds:[esi+488], bl
004EE66B    84DB                 test    bl, bl                              BL是否等于1如果不等于1跳过注册成功
004EE66D    74 33                je      short changefi.004EE6A2   
004EE66F    8D55 F4              lea     edx, dword ptr ss:[ebp-C]
004EE672    A1 143C4F00          mov     eax, dword ptr ds:[4F3C14]
004EE677    8B00                 mov     eax, dword ptr ds:[eax]
004EE679    E8 AA8DF7FF          call    changefi.00467428
004EE67E    FF75 F4              push    dword ptr ss:[ebp-C]
004EE681    68 84E74E00          push    changefi.004EE784                               ; V1.2
004EE686    68 94E74E00          push    changefi.004EE794                               ;  已注册
004EE68B    8D45 F8              lea     eax, dword ptr ss:[ebp-8]




004EE65E进CALL

004A6B78  /$  A1 E43D4F00        mov     eax, dword ptr ds:[4F3DE4]
004A6B7D  |.  8B00               mov     eax, dword ptr ds:[eax]
004A6B7F  |.  8B40 08            mov     eax, dword ptr ds:[eax+8]
004A6B82  |.  E8 B1FAFFFF        call    changefi.004A6638
004A6B87  \.  C3                 retn

004A6B82 进CALL

里面就是算法了，不想分析了直接在
004A668B   .  8B45 FC            mov     eax, dword ptr ss:[ebp-4]
004A668E   .  E8 21E6F5FF        call    changefi.00404CB4
004A6693   .  83F8 10            cmp     eax, 10
004A6696      74 07              je      short changefi.004A669F   这里不让它跳 74 00
004A6698   >  33DB               xor     ebx, ebx
004A669A      E9 0A010000        jmp     changefi.004A67A9         这里直接让他跳到changefi.004A67A7
004A669F   .  8B45 FC            mov     eax, dword ptr ss:[ebp-4]
。。。。。。。。。。。。。。。。。。。


004A67A5   . /7F 02              jg      short changefi.004A67A9
004A67A7   > |B3 01              mov     bl, 1                               现在BL就等于1了
004A67A9   > \33C0               xor     eax, eax
004A67AB   .  5A                 pop     edx
004A67AC   .  59                 pop     ecx
004A67AD   .  59                 pop     ecx
004A67AE   .  64:8910            mov     dword ptr fs:[eax], edx
004A67B1   .  68 CB674A00        push    changefi.004A67CB
004A67B6   >  8D45 E8            lea     eax, dword ptr ss:[ebp-18]
004A67B9   .  BA 06000000        mov     edx, 6
004A67BE   .  E8 5DE2F5FF        call    changefi.00404A20
004A67C3   .  C3                 retn
004A67C4   .^ E9 D7DBF5FF        jmp     changefi.004043A0
004A67C9   .^ EB EB              jmp     short changefi.004A67B6
004A67CB   .  8BC3               mov     eax, ebx
004A67CD   .  5E                 pop     esi
004A67CE   .  5B                 pop     ebx
004A67CF   .  8BE5               mov     esp, ebp
004A67D1   .  5D                 pop     ebp
004A67D2   .  C3                 retn




自己去研究研究吧~~~~~~~~~~~~~~~~~

[ 本帖最后由 neptunesoft 于 2009-5-27 03:48 编辑 ]

老海

暴破啊。最好还是看看算法，这样才能提高自己的技术。

neptunesoft

哦是吗，地球人都知道。。。
一个字，懒。。。
不过有的软件还得用暴破才速度 ~~~~~~~~~~~

不过这个软件的算法很简单~~~~~~~~~~~~~~~