史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-08-22, 06:31 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - ico精靈 2.0破解及記憶體註冊機的製作!!!

ico精靈 2.0破解及記憶體註冊機的製作!!!



【破文標題】ico精靈 2.0破解及記憶體註冊機的製作

【破文作者】紅玫王
【作者郵箱】
【作者主頁】
【破解工具】PEID、OD、keymake

【破解平台】ico精靈 2.0

【軟件名稱】ico精靈 2.0
【軟件大小】266KB

【原版下載】http://www.onlinedown.net/soft/8021.htm
【保護方式】
【軟件簡介】主要功能是ico圖示的提取和ico圖示的批量轉化成bmp文件和bmp文件批量轉換成ico文件,新增了bmp文件批量轉換成ico文件功能和修正了新增資料夾的bug。她是「冰河軟件」中的又一個漂亮成員!
------------------------------------------------------------------------
一、首先用PEID查殼...Delphi 4.0 - 5.0寫的..無殼...無殼一切好辦!!

二、用OD載入...超級字串參考...查找ASCII...
004658DE 8BC0 MOV EAX,EAX
004658E0 /. 55 PUSH EBP
004658E1 |. 8BEC MOV EBP,ESP
004658E3 |. 6A 00 PUSH 0
004658E5 |. 6A 00 PUSH 0
004658E7 |. 53 PUSH EBX
004658E8 |. 56 PUSH ESI
004658E9 |. 8BD8 MOV EBX,EAX
004658EB |. 33C0 XOR EAX,EAX
004658ED |. 55 PUSH EBP
004658EE |. 68 035A4600 PUSH ICO_dogV.00465A03
004658F3 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
004658F6 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
004658F9 |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
004658FC |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
00465902 |. E8 8D0AFCFF CALL ICO_dogV.00426394
00465907 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] //第一試驗碼!!!
0046590A |. BA 185A4600 MOV EDX,ICO_dogV.00465A18 ; mmxbicssbo //真碼1
0046590F |. E8 18E4F9FF CALL ICO_dogV.00403D2C //比較..EDX
00465914 |. 0F85 AA000000 JNZ ICO_dogV.004659C4 //第一個中斷點
0046591A |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
0046591D |. 8B83 E4020000 MOV EAX,DWORD PTR DS:[EBX+2E4]
00465923 |. E8 6C0AFCFF CALL ICO_dogV.00426394
00465928 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] //第二試驗碼!!
0046592B |. BA 2C5A4600 MOV EDX,ICO_dogV.00465A2C ; 20305 //真碼2
00465930 |. E8 F7E3F9FF CALL ICO_dogV.00403D2C //比較..EDX
00465935 |. 0F85 89000000 JNZ ICO_dogV.004659C4 //第二個中斷點..不跳則死亡!!
0046593B |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04]
00465940 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00465942 |. 8B80 80030000 MOV EAX,DWORD PTR DS:[EAX+380]
00465948 |. 8B80 08020000 MOV EAX,DWORD PTR DS:[EAX+208]
0046594E |. B9 3C5A4600 MOV ECX,ICO_dogV.00465A3C ; $#
00465953 |. BA 3D000000 MOV EDX,3D
00465958 |. 8B30 MOV ESI,DWORD PTR DS:[EAX]
0046595A |. FF56 20 CALL DWORD PTR DS:[ESI+20]
0046595D |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04]
00465962 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00465964 |. 8B80 80030000 MOV EAX,DWORD PTR DS:[EAX+380]
0046596A |. 8B80 08020000 MOV EAX,DWORD PTR DS:[EAX+208]
00465970 |. BA 485A4600 MOV EDX,ICO_dogV.00465A48 ; c:\boots.ini
00465975 |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
00465977 |. FF51 64 CALL DWORD PTR DS:[ECX+64]
0046597A |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04]
0046597F |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00465981 |. 8B80 EC020000 MOV EAX,DWORD PTR DS:[EAX+2EC]
00465987 |. B2 01 MOV DL,1
00465989 |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
0046598B |. FF51 5C CALL DWORD PTR DS:[ECX+5C]
0046598E |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04]
00465993 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00465995 |. 8B80 84030000 MOV EAX,DWORD PTR DS:[EAX+384]
0046599B |. BA 605A4600 MOV EDX,ICO_dogV.00465A60 ; 已註冊ico精靈!.....來到這裡
004659A0 |. E8 1F0AFCFF CALL ICO_dogV.004263C4
004659A5 |. B8 785A4600 MOV EAX,ICO_dogV.00465A78 ; 你已經成功註冊了ico精靈,謝謝支持!
004659AA |. E8 8940FEFF CALL ICO_dogV.00449A38
004659AF |. 8BC3 MOV EAX,EBX
004659B1 |. E8 CEB8FDFF CALL ICO_dogV.00441284
004659B6 |. A1 04BE4600 MOV EAX,DWORD PTR DS:[46BE04]
004659BB |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
004659BD |. E8 7ABAFDFF CALL ICO_dogV.0044143C
004659C2 |. EB 24 JMP SHORT ICO_dogV.004659E8
004659C4 |> B8 A45A4600 MOV EAX,ICO_dogV.00465AA4 ; 你輸入的註冊碼不正確!
004659C9 |. E8 6A40FEFF CALL ICO_dogV.00449A38
004659CE |. 33D2 XOR EDX,EDX
004659D0 |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
004659D6 |. E8 E909FCFF CALL ICO_dogV.004263C4
004659DB |. 33D2 XOR EDX,EDX
004659DD |. 8B83 E4020000 MOV EAX,DWORD PTR DS:[EBX+2E4]
004659E3 |. E8 DC09FCFF CALL ICO_dogV.004263C4
004659E8 |> 33C0 XOR EAX,EAX
004659EA |. 5A POP EDX
004659EB |. 59 POP ECX
004659EC |. 59 POP ECX
004659ED |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
004659F0 |. 68 0A5A4600 PUSH ICO_dogV.00465A0A
004659F5 |> 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
004659F8 |. BA 02000000 MOV EDX,2
004659FD |. E8 BEDFF9FF CALL ICO_dogV.004039C0
00465A02 \. C3 RETN
00465A03 .^ E9 2CDAF9FF JMP ICO_dogV.00403434
00465A08 .^ EB EB JMP SHORT ICO_dogV.004659F5


三、用keymake製作記憶體註冊機

先新增第一個中斷:(前半部分註冊碼)
中斷地址:46590F
中斷次數:1
第一字節:E8
指令長度:5
儲存下列訊息為註冊碼

記憶體方式---暫存器EDX
在結尾處插入字元@ (用於區分前,後半部分的註冊碼)

再新增第二個中斷:(後半部分註冊碼)
中斷地址:465930
中斷次數:1
第一字節:E8
指令長度:5
加一修改記憶體項:
中斷地址:465914
長度:6
原始指令:0F85AA000000
修改 後:0F84AA000000
------------------------------------------------------------------------

這是我第一篇真正寫的..還望各位不要見笑...高手就別拿我來笑話了..呵!!
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1624 篇, 收花: 3187 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 04:45 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1