昨天电脑出问题了,可能更早的一个时间,时常蓝屏死机。不得已昨天重做了一下,今天安装kis8问题重重,最后不得已安装了nod32.kis就做免杀用吧。郁闷。
另外昨天的那个破解出了问题,今天重新跟了一下。从另外的角度破了软件,这次没有跟ini文件,其实归根到底还是注册算法的问题。废话不多说了,上图吧。修正了每次都需要注册的问题。下载的话下载源文件,猛击此处下载源程序。
然后猛击此处下载补丁文件,放到源程序目录中就可以了。直接运行welldon.exe就可以了。
昨天电脑出问题了,可能更早的一个时间,时常蓝屏死机。不得已昨天重做了一下,今天安装kis8问题重重,最后不得已安装了nod32.kis就做免杀用吧。郁闷。
另外昨天的那个破解出了问题,今天重新跟了一下。从另外的角度破了软件,这次没有跟ini文件,其实归根到底还是注册算法的问题。废话不多说了,上图吧。修正了每次都需要注册的问题。下载的话下载源文件,猛击此处下载源程序。
然后猛击此处下载补丁文件,放到源程序目录中就可以了。直接运行welldon.exe就可以了。
爆破 Hide Window Hotkey 2.5
–脱壳,去自校验,破解
在游荡了一年之如果不出意外可能下个周一就去上班了,这一年经历了太多太多,不知道该怎么说,到了现在内心充满了痛苦和无奈。现实 一次次的把我逼到了绝境,面对的是一次次的失败。我说不出内心的那种感觉。开始说了这些废话只是想发泄下,内心很痛苦。如果文章发表了,编辑感觉这段文字太多余那就删除吧。
下面开始我们的正题吧,目标程序:Hide Window Hotkey 2.5。
一:脱壳
用Peid查壳:ASPack 2.12 -> Alexey Solodovnikov如图01。
【文章标题】: 屏幕间谍 2009 V18.03
【文章作者】: obaby
【作者邮箱】: root[at]h4ck.org.cn
【作者主页】: http://www.h4ck.org.cn
【作者QQ号】: 289090351
【软件名称】: 屏幕间谍 2009 V18.03
【下载地址】: http://snet1.3800hk.com/200910/pmjd.rar
【加壳方式】: UPX 0.89.6 – 1.02 / 1.05 – 1.24 -> Markus & Laszlo
【使用工具】: Peid,OD
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!如果破解程序损害了您的权利请留言或者邮件说明,我将会尽快删除文章以及相关信息!
——————————————————————————–
【详细过程】
程序本身加了upx的壳,用upx再带的脱壳功能脱去后发现还是提示有压缩数据,于是手工脱之。没什么技术含量。 ;)由于软件的注册码不是单纯由用户名产生的,这里也就不贴出来了,没什么意义。但是注册码应该是类似于55*1112008的样子,也肯能是前三位是变动的,具体没做分析。比较不喜欢破解vb的程序。 :oups:
程序脱壳后直接od载入,下断点rtxMsgBox,运行后输入错误的注册码,程序中断后注意堆栈窗口就直接看到真正注册码了,那个类似于1112008字样的东西就是注册吗了,很简单的东西没有必要详细说明。具体看截图就知道了。注册后效果如下:
0012E6DC 001AF8F4 UNICODE “5501112008”
昨天在一个朋友那里看到这么个东西,但是要修改主页,于是用od跟了下,吧设置主页的代码给ko了。大家还是支持原版吧,毕竟写个软件不容易,这里贴出分析代码。需要的可以从下面下载~
【文章标题】: Raysource 去广告
【文章作者】: obaby
【作者邮箱】: root[at]h4ck.org.cn
【作者主页】: http://www.h4ck.org.cn
【作者QQ号】: 289090351
【软件名称】: RaySource2, 1, 10, 8242
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!如果破解程序损害了您的权利请留言或者邮件说明,我将会尽快删除文章以及相关信息!
【详细过程】
00404CF3 |. 8B88 000B0000 mov ecx, dword ptr [eax+B00]
00404CF9 |. 8B11 mov edx, dword ptr [ecx]
00404CFB |. 52 push edx ; /hWnd
00404CFC |. FF15 20444300 call dword ptr [<&USER32.UpdateWindow>; \UpdateWindow
00404D02 |. 8B8D A0FEFFFF mov ecx, dword ptr [ebp-160]
00404D08 E8 93330000 call 004080A0 ; 调用广告窗口
00404D0D |. 6A 05 push 5
00404D0F |. 8B8D A0FEFFFF mov ecx, dword ptr [ebp-160]
00404D15 |. 83C1 04 add ecx, 4
00404D18 |. E8 13780000 call 0040C530
00404D1D |. 6A 05 push 5
00404D1F |. 8D85 ACFEFFFF lea eax, dword ptr [ebp-154]
00404D25 |. 50 push eax
00404D26 |. 8B8D A0FEFFFF mov ecx, dword ptr [ebp-160]
00404D2C |. 83C1 04 add ecx, 4
00404D2F |. E8 DCC9FFFF call 00401710
00404D34 |. 8BC8 mov ecx, eax
00404D36 |. E8 45C90000 call 00411680
00404D3B |. 50 push eax ; |hWnd
今天才发现有这么个东东,看来自己真的火星了,猛击此处下载程序!
与其他同类工具的一个主要区别是,增加了临时保存的功能,因为我发现许多文章都不是一次直接完成,需要以后继续编辑.
//////////////////////////////////////////////////
// FileName : MEW 11 V1.0-V1.2.osc
// Comment : MEW 11 V1.0-V1.2 OEP Find
// Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92
// Author : fly
// WebSite : http://www.unpack.cn
// Date : 2005-10-03 20:30
//////////////////////////////////////////////////
#log
MSGYN "Plz Clear All BreakPoints And Set Debugging Option Ignore All Excepions Options !"
cmp $RESULT, 0
je TryAgain
//GameStart――――――――――――――――――――――――――――――――
sti
find eip, #C30000#
cmp $RESULT, 0
je NoFind
eob Break
bp $RESULT
log $RESULT
esto
GoOn:
esto
Break:
cmp eip,$RESULT
jne GoOn
bc $RESULT
sto
//GameOver――――――――――――――――――――――――――――――――
log eip
cmt eip, "This is the OEP! Found By: fly"
MSG "Just : OEP ! Dump and Fix IAT. Good Luck "
ret
NoFind:
MSG "Error! Maybe It's not MEW 11 V1.0-V1.2 ! "
ret
TryAgain:
MSG " Please Try Again ! "
ret