软件破解学习之路(二)

发布于 / 软件破解 / 0 条评论

前言

 

[successbox]目前学习到了《吾爱破解论坛官方入门教学培训第一期》第二课,这篇文章就做一下第二节课留下作业的破解过程。[/successbox]

过程

查壳

发现是UPX的壳,那么适用于ESP脱壳大法,那么下面就用ESP脱壳法脱壳。

脱壳

使用x64dbg脱壳

 

再查壳,已经脱壳完毕。

分析

1.打开程序,程序里面有跳转到https://www.52pojie.cn/portal.php的窗口

2.打开应用后浏览器主页被更改为http://www.52pojie.cn,调用的是修改注册表的DPI

3.运行过程中,有2次网页的弹窗,调用的DPI有CreateProcessA/W,WinExec,ShellExecuteW/A

4.右下角弹窗一个,调用DPI应该是DialogBoxParamA/W

爆破开始

先来处理第一个

用Restorator处理掉程序的广告窗口

用x64dbg将访问地址修改为空

现在处理第二个,将段首的PUSH修改为RET跳过该段指令

现在处理第三个,使用CTRL+G指令搜索CreateProcessA/W,WinExec,ShellExecuteW/A的API,并对搜索到的代码下断,运行调试

现在处理第三个,使用CTRL+G指令搜索DialogBoxParamA/W的API,并对搜索到的代码下断,运行调试

到此,程序破解完成

转载原创文章请注明,转载自: 佐木网络 » 软件破解学习之路(二)
Not Comment Found