首页 > 个人日记『Diary』, 破解/汇编『Crack/Asm』 > 一些回忆&万能文件捆绑器 V1.1破解版

一些回忆&万能文件捆绑器 V1.1破解版

2009年9月14日
跳到评论

昨天晚上打完球,往回走了在上车之前才想起那个似曾熟悉的女孩在是谁。然而那么多年后第一次见到她也不过是进一个月之前的事情。总感觉是很熟悉的一个女孩子。在来济南之前还在家的时候一次去买东西见到她。而之前则是在很小的时候曾经一起玩过。也就不难解释为什么感觉那么熟悉而又陌生了,前一段时间见到她虽然时隔多年,但是一眼还是认出来了,记起了是谁以前一起的时候不过是个很可爱的小女孩,而现在也变得亭亭玉立了。而在外面可能是人太多了,第一眼看上去却也感觉记忆有些模糊。

昨天在学校去18号楼的路上眼看到捷从我的眼前走了过去,却什么都没说,可能是没想到我会在学校出现吧。昨天晚上的球打的倒是还算顺利,有的时候心态真的决定了一切。

今天早上在黑鹰上面看到一个捆绑器破解版,下载下来看了一下。程序是动态破解的,在里面放了个loader。但是那个loader很恶心,弹窗。并且后来发现注册表ie的一个关键值被改了,不知道是不是他干的。也没继续分析,只是想简单的爆破下那个loader。没别的意思。

首先查下壳子:ASPack 2.12 -> Alexey Solodovnikov

直接esp定律搞定就可以了。没什么好说的,另外程序加了自校验,还是老方式bp ExitProcess。程序校验还是针对文件大小的。

下面是一些关键的代码,没别的意思,仅是破解研究:

004BD149   .  E8 AEDFFFFF   call    004BB0FC  //获取当前程序大小
004BD14E   .  3D 00D00700   cmp     eax, 7D000   //将文件大小与临界大小比较,若大于临界值则跳走
004BD153   .  EB 1C         jle short 004BD171  //程序关键跳,自校验
004BD155   .  8D55 F8       lea     edx, dword ptr [ebp-8]
004BD158   .  A1 4C204C00   mov     eax, dword ptr [4C204C]
004BD15D   .  8B00          mov     eax, dword ptr [eax]
004BD15F   .  E8 0CF5FAFF   call    0046C670
004BD164   .  8B45 F8       mov     eax, dword ptr [ebp-8]
004BD167   .  E8 54E0FFFF   call    004BB1C0
004BD16C   .  E8 5F73F4FF   call    004044D0
004BD171   >  E8 EEE2FFFF   call    004BB464
004BD176   .  84C0          test    al, al
004BD178   .  74 1C         je      short 004BD196
004BD17A   .  8D55 F4       lea     edx, dword ptr [ebp-C]
004BD17D   .  A1 4C204C00   mov     eax, dword ptr [4C204C]
004BD182   .  8B00          mov     eax, dword ptr [eax]
004BD184   .  E8 E7F4FAFF   call    0046C670
004BD189   .  8B45 F4       mov     eax, dword ptr [ebp-C]
004BD18C   .  E8 2FE0FFFF   call    004BB1C0
004BD191   .  E8 3A73F4FF   call    004044D0
004BD196   >  BA 14D24B00   mov     edx, 004BD214 ;  ASCII "Tan365FileUnion"
004BD19B   .  8B83 A0030000 mov     eax, dword ptr [ebx+3A0]
004BD1A1   .  E8 46EFFFFF   call    004BC0EC ;  关键call
004BD1A6   .  84C0          test    al, al
004BD1A8   .  74 12         je      short 004BD1BC  ;  注册跳
004BD1AA   .  BA 2CD24B00   mov     edx, 004BD22C

这里没有通过修改关键call下面的je来达到注册的目的,至于为什么也没什么好说的。跟入关键call找到最后的修改eax寄存器值的地方,将eax的值修改成1就是了。

004BC12E   .^\E9 717EF4FF   jmp     00403FA4
004BC133   .^ EB F0         jmp     short 004BC125
004BC135      B0 01         mov     eax,ebx  //mov al,1
004BC137      5B            pop     ebx
004BC138      59            pop     ecx
004BC139      5D            pop     ebp
004BC13A   .  C3            retn

源程序下载地址:http://www.3800hk.com/Soft/zhly/29381.html

上面的是黑鹰的破解版,点这里下载破解后的程序。

最后上个截图吧。已经现实为已注册了。

-EOF

原创文章,转载请注明: 转载自火星信息安全研究院

本文链接地址: 一些回忆&万能文件捆绑器 V1.1破解版: http://www.h4ck.org.cn/2009/09/some-memoris-filebinder-cracked/

个人日记『Diary』, 破解/汇编『Crack/Asm』 ,
«
»
评论 ( 2 )
订阅这里的评论 Trackback 留言
  1. SonyaSunny 九 16th, 2009 @ 15:42 | #1
    回复 引用

    Hi, Amazing! Not clear for me, how offen you updating your http://www.h4ck.org.cn.
    SonyaSunny

    • obaby 九 16th, 2009 @ 15:56 | #2
      回复 引用

      When there are some thing new ,i will write itdown ,or i have some other feelings about some thing or some person.

评论提交中, 请稍候...

留言

:p 8) :lol: =( :8 ;) :(( :o: :[ :) :D :-| :-[) :bloody: :cool: :choler: :love: :oups: :aie: :beurk:
可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">
Trackbacks & Pingbacks ( 0 )
显示/隐藏 列表
  1. 还没有 trackbacks