欢迎光临
我们一直在努力

不脱壳破解(UPX壳)

1.软件破解
2.1软件介绍
本文破解的软件名为MemoriesOnTV.exe,他可以上传文件和运行上传的文件。
2.2软件运行

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

2.使用工具

  • OD
  • keymake

3.破解过程
3.1.查壳,发现是UPX壳

不脱壳破解(UPX壳)

3.2.单步,右击ESP右边的红色地址,在内存中跟随,下硬件断点,f9,单步。

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)



3.3.f9,输入e-mail和序列号,点击OK弹出错误提示框后,暂停程序,alt+k看堆栈看堆栈窗口。

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)



3.4.选中Memories.636b84处函数,右键show call,进入CPU窗口

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

3.5.往上拉,发现4e74e8为关键函数,按f2下断,在弹出的提示框中点击确定,再点击OK,程序断在4e74e8处

不脱壳破解(UPX壳)

3.6.在堆栈窗口中可以看到输入的信息,接着f7,单步到运行完4e74e8处的函数,运行到4e7005这能够发现程序实现的算法,运行完之后发现,没有出现明显的信息,则显然是不正常的,有可能是跳转指令的问题

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

3.7.接着继续进入到4e74e8处的函数,观察一下跳转指令,单步,发现4e6ef2处有一个关键跳,把这个地方的je指令改成jmp指令,接着运行到004E7156处,有XOR EBX,EBX,下面004E71C7有指令 MOV EAX,EBX,

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

3.8.要想注册成功,eax要为1,我们在看XOR EBX,EBX上方有个跳转指令,指令实现的话就会执行XOR EBX,EBX,接着nop掉这个跳转指令,最后注册成功。

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

3.9.接着制作一个内存补丁,运行keymake,按f6,上面一共修改过两个跳转指令,接着要填加修改前和修改后的指令信息,最后生成loader.exe,双击运行发现已注册,破解完毕。

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)

不脱壳破解(UPX壳)


赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址