• freeResV0.94
  • 标 题:freeResV0.94疯狂暴力破解 (3千字)
  • 作 者:多情俏狐
  • 时 间:2002-1-9 13:36:52
  • 链 接:http://bbs.pediy.com

freeResV0.94疯狂暴力破解
===============================================================
    多情俏狐
                  peiyou henan china


所用工具:1:w32dasm白金版或9.00
        2:trw20001.23
        3:dede30
        4:procdump1.62
        5.hedit2(我喜欢用,它最小最快)

先用Procdump脱Asppack壳的 script.ini 扩展 脱掉程序的壳。

再用w32dasm(白金版)查找"300 KB",找到两处如下:
第一处:
:004C96C6 3D00B00400              cmp eax, 0004B000
:004C96CB 7426                    jle 004C96F3
=====>74 改EB
:004C96CD E80E27FFFF              call 004BBDE0
:004C96D2 6A10                    push 00000010
:004C96D4 A1E8134D00              mov eax, dword ptr [004D13E8]
:004C96D9 8B00                    mov eax, dword ptr [eax]
:004C96DB E8F0A9F3FF              call 004040D0
:004C96E0 8BC8                    mov ecx, eax

* Possible StringData Ref from Data Obj ->"该软件未注册,所以大于 300 KB "
                                        ->"的文件不能执行此项操作!"
                                  |
:004C96E2 BAB49B4C00              mov edx, 004C9BB4
:004C96E7 A100144D00              mov eax, dword ptr [004D1400]
:004C96EC 8B00                    mov eax, dword ptr [eax]
:004C96EE E83D70F8FF              call 00450730

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004C96B6(C), :004C96CB(U)
|
:004C96F3 E80825FFFF              call 004BBC00

第二处:
:004CD305 3D00B00400              cmp eax, 0004B000
:004CD30A 7E26                    jle 004CD332
=====>74 改EB搞定就行了
:004CD30C E8CFEAFEFF              call 004BBDE0
:004CD311 6A10                    push 00000010
:004CD313 A1E8134D00              mov eax, dword ptr [004D13E8]
:004CD318 8B00                    mov eax, dword ptr [eax]
:004CD31A E8B16DF3FF              call 004040D0
:004CD31F 8BC8                    mov ecx, eax

* Possible StringData Ref from Data Obj ->"该软件未注册,所以大于 300 KB "
                                        ->"的文件不能执行此项操作!"
                                  |
:004CD321 BAF4D44C00              mov edx, 004CD4F4
:004CD326 A100144D00              mov eax, dword ptr [004D1400]
:004CD32B 8B00                    mov eax, dword ptr [eax]
:004CD32D E8FE33F8FF              call 00450730

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004CD2F5(U), :004CD30A(C)
|
:004CD332 E8C9E8FEFF              call 004BBC00


最后用dede30找到"建立可编辑资源"的处理程序段build1Click
进而查出处理程序的首址为004cd2d0,然后用trw2000跟踪,
分别用小于300K和大于300K的压缩程序进行卑鄙大法跟踪
得到如下结果.

4cd339 都不跳
4cd34e  offset cc94e ===>一跳就死 nop掉
4cd35e 都跳
4cd41b 不跳

0F8F78010000 nop掉就行了

我不想找出注册码,但我要用,所以这样就行了.


注:

天山折梅手解释:

:004BBD09 E80E83F4FF              call 0040401C--------->暗桩!“假假”
注册码对比,如相等则作者发觉你在破解它然后退出!
:004BBD0E 750C                    jne 004BBD1C---------->一定要跳才行,
offset bb30e
不能让“假假”注册码相等!

:004BBD48 E8CF82F4FF              call 0040401C--------------->注册名与注册码变形后之值对比!
:004BBD4D 7504                    jne 004BBD53---------------->一定不能跳!即值要相等。


oake的脱壳扩展:

在[INDEX]后添加
pXX=Aspack (XX为十六进制)

[Aspack]
L1=OBJR
L2=LOOK EB,?
L3=JZ 5
L4=QUIT
L5=BP
L6=WALK
L7=OBJR
L8=LOOK 61,75   
L9=BP
LA=STEP
OPTL1=00000000
OPTL2=01010001
OPTL3=01010001
OPTL4=00030000
OPTL5=00000000