菜鸟破解“优易IP代理”~~~
发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,两年前在看雪发来求码的帖子。很久没碰这东东了,今天突发奇想没想到还活着。。。备份一下看雪链接前几天看到有人在求助中说脱壳后载入调试时出现问题,于是自己也尝试了一下,并未发现有所谓的问题。。。自己本身还
千家信息网最后更新 2025年02月23日菜鸟破解“优易IP代理”~~~两年前在看雪发来求码的帖子。很久没碰这东东了,今天突发奇想没想到还活着。。。备份一下看雪链接
前几天看到有人在求助中说脱壳后载入调试时出现问题,于是自己也尝试了一下,并未发现有所谓的问题。。。
自己本身还是临时会员,拿不出什么料来转正,现将这次经过写出来让大家点评点评。。。鉴于自己水平有限,不敢在各位大牛面前卖弄,这篇就写给像我一样的菜鸟学习交流一下吧,本人菜鸟,还望各位大牛们赐教。。。
废话不多说,下面进入正文···
第一步:用PEiD检测壳···
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
第二步:脱壳
1、
00673C50 > $ 60 PUSHAD
00673C51 . BE 00C05100 MOV ESI,优易ip代.0051C000
00673C56 . 8DBE 0050EEFF LEA EDI,DWORD PTR DS:[ESI+FFEE5000]
00673C5C . 57 PUSH EDI
00673C5D . 83CD FF OR EBP,FFFFFFFF
00673C60 . EB 10 JMP SHORT 优易ip代.00673C72
载入OD后看到 PUSHAD ,既然有入栈,肯定就有出栈···待到出栈之时就是壳恢复了真正的原程序···
0012FF6C 00000000
0012FF70 00000000
0012FF74 0012FF94
0012FF78 0012FF8C
0012FF7C 7FFD3000
0012FF80 00673C50 优易ip代.<模块入口点>
0012FF84 00000000
0012FF88 768CED5A kernel32.BaseThreadInitThunk
第一次压栈后的栈内容~~~接下来就是下断点
2、
输入命令 hw 12FF6C 按 F9
接下来就是出口附近了是不?神奇吧~~
3、
等跳转后再用OD脱壳就是了~~~~~~
用PEiD检测
Microsoft Visual C++ 6.0
第三步:破解···
1、
点击 正版认证
结果发现要购买序列号,而且还是网上购买,最杯具的还是通过QQ
看来这不是普通的用户名&注册码的玩意了,然后看了下有什么限制。。。找了好久,结果发现就是在程序运行5分钟后会弹出一个框框提示···你懂的。。。
既然不能通过序列号拿到正版,至少可以把这300秒的限制给去除吧。。。Come on~~~
2、
程序要通过检测时间,必定有个计时器,而大部分的程序都是调用SetTimer来实现~~~试了一个,果真行了···
3、
a、用OD载入,在SetTimer设置断点···按F9运行···
b、本想用Alt+F9直接跳回程序领空,结果发现跳回后不是调用SetTimer的地方···
c、执行a
d、既然b这样做不行,就一步一步慢慢来嘛
按F8,看出来的是在哪个领空,如果不是程序领空就按F9,又来到SetTimer,按F8···
循环上一行的步骤,直到回到程序的领空。断点不要取消哦,不然程序一发而不可收拾了。。。从SetTimer来来回回几次后终于回到我们可爱的程序的领空啦···
看注释那是不有 USER32.SetTimer 有就对了···
e、
0048E750 6A 00 PUSH 0
0048E752 68 C8000000 PUSH 0C8
0048E757 6A 01 PUSH 1
0048E759 50 PUSH EAX
0048E75A FF15 ECE54E00 CALL DWORD PTR DS:[<&USER32.SetTimer>] ; USER32.SetTimer
0048E760 8BC7 MOV EAX,EDI
我们往上看有四个 PUSH 。这些就是调用SetTimer所需要的东东,我们所需要做的就是不让这程序产生 SetTimer 这样的事件,这样程序的计时功能就被我们搞定了,嘿嘿···
具体做法就是将 0048E750 6A 00 PUSH 0 这个改为 JMP 0048E760
f、OK,保存~~~~
g、接下来就是检验成功与否,很明显这样理论上是没什么问题的。。。。打开程序运行,嘀嗒嘀嗒,5分钟过去了,竟然又弹出了这东东。。。。纳尼,再来一遍a~f 的步骤,再来一遍后就再也没有提示说5分钟关闭的框框了···
原来程序有两个地方调用SetTimer的地方,不过现在还是未注册的版本,功能基本上可以用,不过现在是没有提示关闭程序了。。。鉴于我的是校园网,调试起来有点不应手。。。
水平有限,欢迎点评~~~
附件:http://down.51cto.com/data/2362454
前几天看到有人在求助中说脱壳后载入调试时出现问题,于是自己也尝试了一下,并未发现有所谓的问题。。。
自己本身还是临时会员,拿不出什么料来转正,现将这次经过写出来让大家点评点评。。。鉴于自己水平有限,不敢在各位大牛面前卖弄,这篇就写给像我一样的菜鸟学习交流一下吧,本人菜鸟,还望各位大牛们赐教。。。
废话不多说,下面进入正文···
第一步:用PEiD检测壳···
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
第二步:脱壳
1、
00673C50 > $ 60 PUSHAD
00673C51 . BE 00C05100 MOV ESI,优易ip代.0051C000
00673C56 . 8DBE 0050EEFF LEA EDI,DWORD PTR DS:[ESI+FFEE5000]
00673C5C . 57 PUSH EDI
00673C5D . 83CD FF OR EBP,FFFFFFFF
00673C60 . EB 10 JMP SHORT 优易ip代.00673C72
载入OD后看到 PUSHAD ,既然有入栈,肯定就有出栈···待到出栈之时就是壳恢复了真正的原程序···
0012FF6C 00000000
0012FF70 00000000
0012FF74 0012FF94
0012FF78 0012FF8C
0012FF7C 7FFD3000
0012FF80 00673C50 优易ip代.<模块入口点>
0012FF84 00000000
0012FF88 768CED5A kernel32.BaseThreadInitThunk
第一次压栈后的栈内容~~~接下来就是下断点
2、
输入命令 hw 12FF6C 按 F9
接下来就是出口附近了是不?神奇吧~~
3、
等跳转后再用OD脱壳就是了~~~~~~
用PEiD检测
Microsoft Visual C++ 6.0
第三步:破解···
1、
点击 正版认证
结果发现要购买序列号,而且还是网上购买,最杯具的还是通过QQ
看来这不是普通的用户名&注册码的玩意了,然后看了下有什么限制。。。找了好久,结果发现就是在程序运行5分钟后会弹出一个框框提示···你懂的。。。既然不能通过序列号拿到正版,至少可以把这300秒的限制给去除吧。。。Come on~~~
2、
程序要通过检测时间,必定有个计时器,而大部分的程序都是调用SetTimer来实现~~~试了一个,果真行了···
3、
a、用OD载入,在SetTimer设置断点···按F9运行···
b、本想用Alt+F9直接跳回程序领空,结果发现跳回后不是调用SetTimer的地方···
c、执行a
d、既然b这样做不行,就一步一步慢慢来嘛
按F8,看出来的是在哪个领空,如果不是程序领空就按F9,又来到SetTimer,按F8···
循环上一行的步骤,直到回到程序的领空。断点不要取消哦,不然程序一发而不可收拾了。。。从SetTimer来来回回几次后终于回到我们可爱的程序的领空啦···
看注释那是不有 USER32.SetTimer 有就对了···
e、
0048E750 6A 00 PUSH 0
0048E752 68 C8000000 PUSH 0C8
0048E757 6A 01 PUSH 1
0048E759 50 PUSH EAX
0048E75A FF15 ECE54E00 CALL DWORD PTR DS:[<&USER32.SetTimer>] ; USER32.SetTimer
0048E760 8BC7 MOV EAX,EDI
我们往上看有四个 PUSH 。这些就是调用SetTimer所需要的东东,我们所需要做的就是不让这程序产生 SetTimer 这样的事件,这样程序的计时功能就被我们搞定了,嘿嘿···
具体做法就是将 0048E750 6A 00 PUSH 0 这个改为 JMP 0048E760
f、OK,保存~~~~
g、接下来就是检验成功与否,很明显这样理论上是没什么问题的。。。。打开程序运行,嘀嗒嘀嗒,5分钟过去了,竟然又弹出了这东东。。。。纳尼,再来一遍a~f 的步骤,再来一遍后就再也没有提示说5分钟关闭的框框了···
原来程序有两个地方调用SetTimer的地方,不过现在还是未注册的版本,功能基本上可以用,不过现在是没有提示关闭程序了。。。鉴于我的是校园网,调试起来有点不应手。。。
水平有限,欢迎点评~~~
附件:http://down.51cto.com/data/2362454
程序
就是
领空
还是
接下来
地方
断点
结果
脱壳
问题
提示
检测
运行
菜鸟
功能
序列
序列号
有限
框框
正版
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
2021网络安全审查需要多久
有哪些好的网络安全学习资源
德州市网络安全教育
年度网络安全工作情况总结
多肽修饰寻找软件开发
宝坻区项目网络技术售后服务
云服务器上建网站
定制化软件开发销售
网络安全中心简单的手抄报
青岛头条网络技术
软件开发学期总结
广东程序软件开发定制费用
溧阳租房网络安全
中国台湾开源软件开发信息推荐
广东dns服务器设置虚拟主机
腾讯云管理泰拉瑞亚服务器
部队网络技术人员述职报告
王琼 网络安全 腾讯
联通软件开发岗待遇
云相框服务器
无法连服务器代码678
网络安全审计实习心得
mysql 添加到服务器
合川网络安全产业城产业规划展示厅华鼎奖
罗湖区网络技术进出口
思科ftp服务器配置实验
青岛用的打车软件开发
曝光 某银行软件开发中心
dns服务器为什么已发生故障
飞机服务器和港口怎么填
