破解NetAlert v2 [熱點] 指導如何自動脫殼！！ (4千字)

最先最先得感謝TRW2000的作者朱楠灝和劉濤濤。
破解NetAlert v2  （轉載希望保持完整）

級別：入門級++-----前輩們請指點。
作者：丁丁蝦 又名：DDXia [CCG]

[熱點]  指導如何自動脫殼！！

軟體名稱：NetAlert
整理日期：2000.3.15
最新版本：2.1
檔案大小：590KB
軟體授權：共享軟體
使用平臺：Win95/98/NT
釋出公司：Home Page
軟體簡介：
　　軟體可以保護您的系統免受駭客破壞，當有機器試圖連線您的機器的指定埠時，該軟體會發出警告，並讓您選擇忽略或繼續。

http://www.newhua.com.cn/down/nasetup.zip

    這幾天一直在破解一個小遊戲，是俄羅斯人編的，註冊方式真的很棒，始終找不到真正的切入點，破解它，說實話，就象打《仙劍奇俠傳》那樣，給我過了足癮，連踩車的時候，都在想如何和它周旋，現在已經打到最後一關大迷宮，我猜可能是一個矩陣遊戲，有N個出口，不知道哪一個是真的，曾經想放棄過N次，每次都說再看一眼，反而總是有新的發現。總讓我有難捨難棄的感覺，哭笑不得。哈哈哈。。。（也許是當局者迷，可能是經驗不足，畢竟阿拉是入門不久的菜鳥級選手[嘻嘻 終於聽到一句真心話了，難得 難得]。）

    轉入正題：安裝完後，執行，有30天的限制。怎麼辦。Let's register it! 拿出我入門法寶W32DASM，裝入，等啊，盼啊，居然沒有反應。中邪了。
    不用著急，其實是。。。。。。。。。。。。猜一猜。：（

    再想想，其實是C了，在本文結尾有解釋（Sorry，只是想大家都開動一下腦筋），如何辦？？？？那就看一看誰C它的吧，工具很多，每一個CRACKER的主頁裡都有，我看的結果是被UPX 0.82--0.84 C了。手工脫殼我可是一點都不在行。不過，早就聽說有一款自動脫殼的工具----PRODUMP，趕緊去DOWN，不錯，還是讓我找到一個PROCDUMPV1.6.zip，行了我也知足。
   
[使用方法]   
  1、執行PRODUMP，看到它的右邊有幾個按鈕。
  2、單擊“UNPACK”，選UPX（因為它是UPX C的），選擇目標程式NA.EXE。
  3、過不久就出現“Please hi OK when task is loaded(check TaskBar)” ，要注意了，當NA.EXE出現在工      具條時，再單擊‘OK’。
  4、再過30秒（我這部老牛車比較慢），它會選一個檔名進行儲存，存為NA1.EXE（任意） 。
  5、然後會出現“Process Successfully unpacked :) (EIP 0x004E73FD)” 其中有一個SUCCESS的單詞我認    識。（一定要認得這單詞哦---成功）。
  6、執行NA1.exe，哇噻！！！！真是厲害，執行成功。
  7、脫殼也不需要很深的功力嘛！！（這小子，挺狗屎的，不想一想，如果沒有老一輩CRACKER的心血，哪有    你用的份，對了，對了，還要感謝，老媽把我生下來了，對，還有我老爸，當然了，還有許許多多的幕      後英雄）

      該拿出我的保留節目-----W32DASM，LOAD ，啊 出錯，再LOAD，啊 又出錯！真沒辦法。

      中國人的金箍棒---------TRW2000。

          1、裝入NA1.EXE  LOAD  Ctrl+N（繼續執行）
                  啟用註冊視窗，填入：Name : DDXia
                                      REG Code: 123456789
                                      Activate date : 987654321
          2、Ctrl+N
          3、BPX HMEMCPY   
          4、click "register now"
          5、中斷
          6、BD *  -----------》可要記得哦！
          7、PMODULE
          8、然後閉著眼睛， 按F10，可以休息一下眼睛嘛，畢竟CRACK太花眼力了。（阿拉的眼睛一邊是0.8          一邊是0.1 ，不過，還好了，不是鬥雞眼 ：））
          9、終於跳出了註冊失敗的框。
          10、確定。回到如下程式碼：
          015F:00483781  MOV    DL,02
          015F:00483783  MOV    EAX,004838E4
          015F:00483788  CALL    0043BD28------------》這一定是跳出了註冊失敗的子程式
          015F:0048378D  JMP    0048389B  ----------》游標停在這裡
          怎麼辦！往上看：
          015F:0048374A  MOV    EAX,[EBX+000001E8]
          015F:00483750  CALL    0041FB98
          015F:00483755  MOV    EAX,[EBP-14]
          015F:00483758  LEA    EDX,[EBP-10]
          015F:0048375B  CALL    004070D0
          015F:00483760  MOV    EAX,[EBP-10]
          015F:00483763  LEA    EDX,[EBP-0C]
          015F:00483766  CALL    00407104
      015F:0048376B  MOV    EAX,[EBP-0C]
      015F:0048376E  MOV    EDX,[EBP-08]
      015F:00483771  CALL    00403E08------------>這一定是比較羅！
      015F:00483776  JZ      00483792------------>關鍵所在。
      015F:00483778  PUSH    00000000
      015F:0048377A  MOV    CX,[004838D8]
      015F:00483781  MOV    DL,02
      015F:00483783  MOV    EAX,004838E4
      015F:00483788  CALL    0043BD28------------>跳出了註冊失敗的子程式
      015F:0048378D  JMP    0048389B
      015F:00483792  PUSH    00000000
      015F:00483794  MOV    CX,[004838D8]         
   
          11、這裡可以改JZ 00483792----》JMP 00483792，本想收工。但。。。。。
      015F:0048376B  MOV    EAX,[EBP-0C]
      015F:0048376E  MOV    EDX,[EBP-08]
          D EAX --------我的註冊碼：123456789
          D EDX --------好長串阿拉拜數字。（猜一猜，對了，是正確的註冊碼）
      5018C86F6E0CE23437FAD1C5DB2DF15B----->really long!
          12、這麼長串的數字，抄下來嗎？？？不，我好懶的，嘻嘻^_^
          13、幸好是用中國人的軟體，中國人的自豪。可以DOWNLOAD 某處記憶體到檔案裡。
TIPS:    D range(範圍) > filename
          15、然後貼上。OK！！！！！！收工。
         

                                                                完成時間
                                                              2000.3.16中午
                                                          費時一箇中午沒有睡：）