最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。
破解NetAlert v2 (转载希望保持完整)
级别:入门级++-----前辈们请指点。
作者:丁丁虾 又名:DDXia [CCG]
[热点] 指导如何自动脱壳!!
软件名称:NetAlert
整理日期:2000.3.15
最新版本:2.1
文件大小:590KB
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:Home Page
软件简介:
软件可以保护您的系统免受黑客破坏,当有机器试图连接您的机器的指定端口时,该软件会发出警告,并让您选择忽略或继续。
http://www.newhua.com.cn/down/nasetup.zip
这几天一直在破解一个小游戏,是俄罗斯人编的,注册方式真的很棒,始终找不到真正的切入点,破解它,说实话,就象打《仙剑奇侠传》那样,给我过了足瘾,连踩车的时候,都在想如何和它周旋,现在已经打到最后一关大迷宫,我猜可能是一个矩阵游戏,有N个出口,不知道哪一个是真的,曾经想放弃过N次,每次都说再看一眼,反而总是有新的发现。总让我有难舍难弃的感觉,哭笑不得。哈哈哈。。。(也许是当局者迷,可能是经验不足,毕竟阿拉是入门不久的菜鸟级选手[嘻嘻 终于听到一句真心话了,难得 难得]。)
转入正题:安装完后,运行,有30天的限制。怎么办。Let's register it! 拿出我入门法宝W32DASM,装入,等啊,盼啊,居然没有反应。中邪了。
不用着急,其实是。。。。。。。。。。。。猜一猜。:(
再想想,其实是C了,在本文结尾有解释(Sorry,只是想大家都开动一下脑筋),如何办????那就看一看谁C它的吧,工具很多,每一个CRACKER的主页里都有,我看的结果是被UPX 0.82--0.84 C了。手工脱壳我可是一点都不在行。不过,早就听说有一款自动脱壳的工具----PRODUMP,赶紧去DOWN,不错,还是让我找到一个PROCDUMPV1.6.zip,行了我也知足。
[使用方法]
1、运行PRODUMP,看到它的右边有几个按钮。
2、单击“UNPACK”,选UPX(因为它是UPX C的),选择目标程序NA.EXE。
3、过不久就出现“Please hi OK when task is loaded(check TaskBar)” ,要注意了,当NA.EXE出现在工 具条时,再单击‘OK’。
4、再过30秒(我这部老牛车比较慢),它会选一个文件名进行保存,存为NA1.EXE(任意) 。
5、然后会出现“Process Successfully unpacked :) (EIP 0x004E73FD)” 其中有一个SUCCESS的单词我认 识。(一定要认得这单词哦---成功)。
6、运行NA1.exe,哇噻!!!!真是厉害,运行成功。
7、脱壳也不需要很深的功力嘛!!(这小子,挺狗屎的,不想一想,如果没有老一辈CRACKER的心血,哪有 你用的份,对了,对了,还要感谢,老妈把我生下来了,对,还有我老爸,当然了,还有许许多多的幕 后英雄)
该拿出我的保留节目-----W32DASM,LOAD ,啊 出错,再LOAD,啊 又出错!真没办法。
中国人的金箍棒---------TRW2000。
1、装入NA1.EXE LOAD Ctrl+N(继续运行)
激活注册窗口,填入:Name : DDXia
REG Code: 123456789
Activate date : 987654321
2、Ctrl+N
3、BPX HMEMCPY
4、click "register now"
5、中断
6、BD * -----------》可要记得哦!
7、PMODULE
8、然后闭着眼睛, 按F10,可以休息一下眼睛嘛,毕竟CRACK太花眼力了。(阿拉的眼睛一边是0.8 一边是0.1 ,不过,还好了,不是斗鸡眼 :))
9、终于跳出了注册失败的框。
10、确定。回到如下代码:
015F:00483781 MOV DL,02
015F:00483783 MOV EAX,004838E4
015F:00483788 CALL 0043BD28------------》这一定是跳出了注册失败的子程序
015F:0048378D JMP 0048389B ----------》光标停在这里
怎么办!往上看:
015F:0048374A MOV EAX,[EBX+000001E8]
015F:00483750 CALL 0041FB98
015F:00483755 MOV EAX,[EBP-14]
015F:00483758 LEA EDX,[EBP-10]
015F:0048375B CALL 004070D0
015F:00483760 MOV EAX,[EBP-10]
015F:00483763 LEA EDX,[EBP-0C]
015F:00483766 CALL 00407104
015F:0048376B MOV EAX,[EBP-0C]
015F:0048376E MOV EDX,[EBP-08]
015F:00483771 CALL 00403E08------------>这一定是比较罗!
015F:00483776 JZ 00483792------------>关键所在。
015F:00483778 PUSH 00000000
015F:0048377A MOV CX,[004838D8]
015F:00483781 MOV DL,02
015F:00483783 MOV EAX,004838E4
015F:00483788 CALL 0043BD28------------>跳出了注册失败的子程序
015F:0048378D JMP 0048389B
015F:00483792 PUSH 00000000
015F:00483794 MOV CX,[004838D8]
11、这里可以改JZ 00483792----》JMP 00483792,本想收工。但。。。。。
015F:0048376B MOV EAX,[EBP-0C]
015F:0048376E MOV EDX,[EBP-08]
D EAX --------我的注册码:123456789
D EDX --------好长串阿拉拜数字。(猜一猜,对了,是正确的注册码)
5018C86F6E0CE23437FAD1C5DB2DF15B----->really long!
12、这么长串的数字,抄下来吗???不,我好懒的,嘻嘻^_^
13、幸好是用中国人的软件,中国人的自豪。可以DOWNLOAD 某处内存到文件里。
TIPS: D range(范围) > filename
15、然后粘贴。OK!!!!!!收工。
完成时间
2000.3.16中午
费时一个中午没有睡:)
标 题:再战NetAlert v2 (手动脱壳)上 (1千字)
发信人:DDXia
时 间:2000-3-19 10:57:05
详细信息:
最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。
再战NetAlert v2 (手动脱壳)上(转载希望保持完整)
级别:入门级++-----前辈们请指点。
作者:丁丁虾 又名:DDXia [CCG]
[热点] 指导如何手动脱壳!!
软件名称:NetAlert
整理日期:2000.3.15
最新版本:2.1
文件大小:590KB
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:Home Page
软件简介:
软件可以保护您的系统免受黑客破坏,当有机器试图连接您的机器的指定端口时,该软件会发出警告,并让您选择忽略或继续。
http://www.newhua.com.cn/down/nasetup.zip
在看雪论坛里看到冰毒下的英雄贴,用力的尝试一把,发现老对不上胃口,功力还是比较菜。于是去看了几篇脱壳的文章(看雪和TRW2000的主页里有),忍不住拿NETALERT来开刀,(Soory Netalert作者)。
使用TRW2000
1、装入NA1.EXE LOAD
2、按F8单步执行-------------准备好笔和纸哦!!:)
3、该程序有许多的跳转-------有时会令人头晕脑涨。
4、最终的目的--------------》》可要牢记------》找到跳转到新段落的地方,
比如 代码执行在30:4E77A9 突然JUMP到 30:448866
也就是说当程序解压完后,会跳到解压程序执行,其中就会有一个跳转。
到现在看见的跳转主要表现为以下两种形式:
POPAD ----------》POP一个新的地址
RET ------------》跳转
----------------------------------------------------
JUMP 新的段 ------------》这个大该、也许、可能比较好理解吧!
5、有了目标,做什么都会有动力的。LET'S TRACK!!
6、Sorry,就到此吧!如果真的很想学脱壳化!那就动手吧!然后把追到的跳转地址记下,
在下辑中会继续的。:)
完成时间
2000.3.19 10:56
标 题:再战NetAlert v2 (手动脱壳)下 (3千字)
发信人:DDXia
时 间:2000-3-19 11:40:11
详细信息:
最先最先得感谢TRW2000的作者朱楠灏和刘涛涛。
再战NetAlert v2 (手动脱壳)下(转载希望保持完整)
级别:入门级++-----前辈们请指点。
作者:丁丁虾 又名:DDXia [CCG]
[热点] 指导如何手动脱壳!!
软件名称:NetAlert
整理日期:2000.3.15
最新版本:2.1
文件大小:590KB
软件授权:共享软件
使用平台:Win95/98/NT
发布公司:Home Page
软件简介:
软件可以保护您的系统免受黑客破坏,当有机器试图连接您的机器的指定端口时,该软件会发出警告,并让您选择忽略或继续。
http://www.newhua.com.cn/down/nasetup.zip
谜底可要、可要说了哦-----------------就就就是是----------015F:004E73FD 对了吗???喔,恭喜、恭喜。不对,没关系,继续努力,每一个人都会有很大的潜力的。
针对该程序,会有一个TIPS,就是
按F8单步执行,然后在代码栏中,使代码往下滚:就会发现:
015F:004E73AF PUSH EDX
015F:004E73B0 MOV ECX,EDI
015F:004E73B2 PUSH EDI
015F:004E73B3 DEC EAX
015F:004E73B4 REPNZ SCASB
015F:004E73B6 PUSH EDX
015F:004E73B7 CALL Near [`KERNEL32!GetProcAddress`]
015F:004E73BD POP EDX
015F:004E73BE OR EAX,EAX
015F:004E73C0 JZ 004E73C9
015F:004E73C2 MOV [EBX],EAX
015F:004E73C4 ADD EBX,00000004
015F:004E73C7 JMP 004E73A8
015F:004E73C9 POPAD-------------------------------------》这两句是不是很熟悉呢???上辑说的!
015F:004E73CA RET -------------------------------------》
采取的方法是 加载程序后 g 4E73CA------啊哦,,,,居然没有停止,就跳到 NA.EXE 中了。说明没有执行到这句。
015F:004E73CB LEA EBX,[ESI-04]
015F:004E73CE ADD EDI,00000004
015F:004E73D1 XOR EAX,EAX
015F:004E73D3 MOV AL,[EDI]
015F:004E73D5 INC EDI
015F:004E73D6 OR EAX,EAX
015F:004E73D8 JZ 004E73FC
015F:004E73DA CMP AL,EF
015F:004E73DC JA 004E73EF
015F:004E73DE ADD EBX,EAX
015F:004E73E0 MOV EAX,[EBX]
015F:004E73E2 XCHG AH,AL
015F:004E73E4 ROL EAX,10
015F:004E73E7 XCHG AH,AL
015F:004E73E9 ADD EAX,ESI
015F:004E73EB MOV [EBX],EAX
015F:004E73ED JMP 004E73D1
015F:004E73EF AND AL,0F
015F:004E73F1 SHL EAX,10
015F:004E73F4 MOV AX,[EDI]
015F:004E73F7 ADD EDI,00000002
015F:004E73FA JMP 004E73DE
015F:004E73FC POPAD
015F:004E73FD JMP 00485F7C--------------------》这句是不是比上一个句子更。。更熟悉呢??
采取的方法是 加载程序后 g 4E73FD------啊哦,,,,居然就停在这,没有跳 到NA.EXE 中了。好!!单步执行,接着就跳到485F7C----也就是解压程序开始。
NEXT,把它DUMP下来!可要用到TRW2000最最厉害的武器了!!!!!
PEDUMP-------闪亮登场。-----性能虽然有一些不稳定,但是但是,它的确非常的棒!我用的第一次死机,重启动后,再PEDUMP总算是把它给DUMP下来了。
然后,把它从TRW2000的目录中拷贝到NETALERT目录中,运行,靠!!!TRW2000真是伟大!不需要再对它修改,就可以正常运行了。
(END后语:写教程真的很累。不过,最痛苦的是这个星期,‘铹枕’两次,勃子真难受,幸好头还 可以转动,要不就惨了。
如果破解完,总觉得不把它写出来,真是一种资源的浪费!本人觉得就是有点不爽。)
完成时间
2000.3.19 11:36
耗时1个小时有10分(破解+讲解)