|
EBOOK文章类软件的破解(1)
|
中华网科技 http://tech.china.com
2005-08-30 11:29:33
|
|
|
|
一、简介
【郑重声明】:本文只为技术而破解,纯属技术交流, 请勿用于非法用途。
【软件名称】:国产的东东,就不说了
【下载页面】:http://www1.skycn.com/soft/20059.html
【软件简介】:EBOOK小说系列
【调试环境】:WinXP SP2、ODbyDYK、regedit、HIEW7.10、PEID0.93
【软件限制】:共享软件,10次使用限制,无功能限制
二、破解过程
1、查找OEP,脱壳
用PEID0.93查看主程序,壳为UPX壳,UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]
用ODbyDYK载入后如下:
004C9A40 60 pushad
004C9A41 BE 0050480>mov esi,古龙.00485000
004C9A46 8DBE 00C0F>lea edi,dword ptr ds:[esi+FFF7C000]
004C9A4C C787 9CC00>mov dword ptr ds:[edi+9C09C],B6128192
004C9A56 57 push edi
004C9A57 83CD FF or ebp,FFFFFFFF
004C9A5A EB 0E jmp short 古龙.004C9A6A
.........
.........
004C9BA4 FF96 14B30> call dword ptr ds:[esi+CB314]
004C9BAA 61 popad
004C9BAB ^ E9 AC30FDFF jmp 古龙.0049CC5C ;跳转到OEP
004C9BB0 C8 9B4C00 enter 4C9B,0
004C9BB4 D89B 4C009CD0 fcomp dword ptr ds:[ebx+D09C004C]
004C9BBA 49 dec ecx
004C9BBB 0000 add byte ptr ds:[eax],al
004C9BBD 0000 add byte ptr ds:[eax],al
004C9BBF 0000 add byte ptr ds:[eax],al
004C9BC1 0000 add byte ptr ds:[eax],al
004C9BC3 0000 add byte ptr ds:[eax],al
004C9BC5 0000 add byte ptr ds:[eax],al
004C9BC7 0000 add byte ptr ds:[eax],al
004C9BC9 0000 add byte ptr ds:[eax],al
标准的UPX壳,PUAHAD 和 POPAD对应,所以上面的4C9BAB处就是跳转到OEP处执行,很简单的以为LOADPE脱壳,RecImport160修复就可以运行。脱壳后才发现程序挂接的数据段已经不见了,23M大小的程序变成了800多K,而且程序不能正常运行了。
(用PEID的UPX UPACKER插件也很容易脱壳,但脱壳后效果跟上面一样)
首页 上页 | 1 | 2 | 下页 尾页 共 2 页
|
