動態破解靜態加密軟體 simeon

2021-09-20 18:09:32 字數 2329 閱讀 2988

一、查殼 upx 0.89.6 - 1.02 / 1.05 - 1.24 -> markus & laszlo

二、脫殼

用od載入,00491560 >  60              pushad

00491561    be 00904500     mov esi,crackmen.00459000//這裡用esp定律

004916c3  - e9 b4fffbff     jmp crackmen.0045167c//esp定律後到這裡,jmp到oep

004916c8    e0 16           loopdne short crackmen.004916e0

0045167c    55              push ebp//用od的外掛程式dump,用import fix 1.6修復

iat位址為5167c,即可執行

二、查詢字串「i am sad」

超級字串參考, 專案 239

位址=004513e6

反彙編=mov edx,dump_.00451454

文字字串=i am sad!

雙擊返回這裡

00451384    55              push ebp

00451385    68 11144500     push dump_.00451411

0045138a    64:ff30         push dword ptr fs:[eax]

0045138d    64:8920         mov dword ptr fs:[eax],esp

00451390    8d55 fc         lea edx,dword ptr ss:[ebp-4]             ; lob

00451393    8b83 f4020000   mov eax,dword ptr ds:[ebx+2f4]           ; 8db

00451399    e8 d2e1fdff     call dump_.0042f570

0045139e    837d fc 00      cmp dword ptr ss:[ebp-4],0               ; 註冊碼與0比較

004513a2    75 12           jnz short dump_.004513b6                 ; 註冊碼不能為空

004513a4    ba 28144500     mov edx,dump_.00451428                   ; 請輸入註冊碼

004513a9    8b83 f0020000   mov eax,dword ptr ds:[ebx+2f0]

004513af    e8 ecf3ffff     call dump_.004507a0

004513b4    eb 40           jmp short dump_.004513f6

004513b6    8d55 f8         lea edx,dword ptr ss:[ebp-8]

004513b9    8b83 f4020000   mov eax,dword ptr ds:[ebx+2f4]

004513bf    e8 ace1fdff     call dump_.0042f570

004513c4    8b45 f8         mov eax,dword ptr ss:[ebp-8]

004513c7    8b15 2c3c4500   mov edx,dword ptr ds:[453c2c]            ;

固定碼,真碼yjcf&15202727

004513cd    e8 3632fbff     call dump_.00404608                      ; 真假碼比較

004513d2    75 12           jnz short dump_.004513e6                 ; nop這裡實現暴破

004513d4    ba 40144500     mov edx,dump_.00451440                   ; welcome!

004513d9    8b83 f0020000   mov eax,dword ptr ds:[ebx+2f0]

004513df    e8 bcf3ffff     call dump_.004507a0

004513e4    eb 10           jmp short dump_.004513f6

004513e6    ba 54144500     mov edx,dump_.00451454                   ; i am sad!

軟體加密破解分析

現在將使用暴力破解的軟體分一下型別,也好讓大家來知道如何對不同的軟體進行註冊碼破解還是暴力破解了。對於暴力破解通常是無法得到註冊碼或是註冊碼的運算過程太複雜,無法通常計算得到 這裡指使用反推法來計算註冊碼 所以就能夠使用修改程式的方法來破解這個軟體,這樣通常就是暴力破解。1.測試版軟體 2.共享軟體...

三款破解PHP加密程式工具軟體

mr.dezend 黑刀dezend4 傻瓜autoit外殼版dezender5 有破解php加密的程式的朋友,有工具拉,我在網上找了一下有三款工具相當不錯,都可以對加密的php程式進行解密,但我要提醒的是破解出來的程式可能還要手動去改一下,有些破解出來並不是很準確,這就需要你有php基礎拉,不敢獨...

軟體加密狗破解思路和方法

硬體加密鎖,俗程 加密狗 對於軟體加密狗的破解大致可以分為三種方法,一種是通過硬體轉殖或者複製,一種是通過softice等debug工具除錯跟蹤解密,一種是通過編寫攔截程式修改軟體和軟體加密狗之間的通訊。硬體轉殖複製主要是針對國產晶元的軟體加密狗,因為國產加密狗公司一般沒有核心加密晶元的製造能力,因...