美萍安全衛士v6.9標準版(天意II+W32dasm)破解實戰! (3千字)

看雪資料發表於2000-09-09

美萍安全衛士v6.9標準版(天意II+W32dasm)破解實戰!

如果,你願意先寫一篇用天意II破解註冊碼的程式,那就要記住:Alt+z這個熱鍵了!
現在破解下斷點,必須藉助與s命令!無法對api下斷!我這裡只是給出天意II幾個
命令的使用情況!

1、我們首先需要脫殼來靜態分析其程式碼,然後用天意II來判斷是否正確!
  現在天意II增加了s功能,沒有對api函式下斷點的能力(期待後續版本)
  所以,只能先採取靜態分析!

2、脫殼:這部分可以用天意II+PE editor v1.6來完成脫殼!用天意II載入程式
  很快來到如下:(以下的程式程式碼是由天意II的wirte功能生成的)
  015F:00517000  60                  PUSHAD
  015F:00517001  E800000000          CALL    00517006 --->下suspend,然後用pe editor來脫殼!
  015F:00517006  5D                  POP    EBP
  015F:00517007  81ED3ED94300        SUB    EBP,0043D93E
  015F:0051700D  B838D94300          MOV    EAX,0043D938
  015F:00517012  03C5                ADD    EAX,EBP
  015F:00517014  2B850BDE4300        SUB    EAX,[EBP+00043DE0B]
  015F:0051701A  898517DE4300        MOV    [EBP+00043DE17],EAX
  015F:00517020  80BD01DE430000      CMP    [EBP+00043DE01],00
  015F:00517027  7515                JNE    0051703E
  015F:00517029  FE8501DE4300        INC    [EBP+00043DE01]
  015F:0051702F  E81D000000          CALL    00517051
  015F:00517034  E879020000          CALL    005172B2
  015F:00517039  E812030000          CALL    00517350
  015F:0051703E  8B8503DE4300        MOV    EAX,[EBP+00043DE03]
  015F:00517044  038517DE4300        ADD    EAX,[EBP+00043DE17]
  015F:0051704A  8944241C            MOV    [ESP+1C],EAX
  015F:0051704E  61                  POPAD
3、經過分析,發現還是用unaspack脫殼比較好!所以,後來還是使用了unaspack
  來脫殼,等以後天意有了自己的脫殼命令我們在完全使用天意來脫殼!以上這
  部分,只是試用一下Rufeng兄所說的write功能,的確十分方便!無需任何引數!

4、用W32dasm反彙編smenu.exe來靜態分析,經過分析,終於發現了美萍計算註冊碼
  和比對註冊碼的地方!看一下如下程式段:
  :0046E2C9 B870E34600              mov eax, 0046E370
  :0046E2CE E895F6FFFF              call 0046D968
  :0046E2D3 3BD8                    cmp ebx, eax -->我們在這裡用天意下斷點,發現ebx中的值轉換成
                                                    10進位制數,就是我們需要的正確註冊碼,這裡我們
                                                    Rufeng兄的另一款作品Crackcode2000寫一個序號產生器 
  :0046E2D5 750A                    jne 0046E2E1 -->要改破解版就該這裡!把它nop掉!
  :0046E2D7 B801000000              mov eax, 00000001
  :0046E2DC E983000000              jmp 0046E364

在這裡之所以,讓大家採用天意II來分析,是以為目前唯一沒有被美萍防的就是天意II了!
過兩天我會寫一篇用天意II破解一些註冊碼的例子!其實大家應該知道天意II的熱鍵Alt+Z!
現在的天意II是多麼的漂亮啊,比起soft-ice可要好看多了,但是對顯示卡的要求也比較高!
目前的天意II還沒有下如:bpx hmemcpy之類的功能(無法對api下斷點),所以破解一些
註冊碼程式還是可以的,因為可以藉助於天意II的s功能!
                                                                  wind[CCG]
                                                              http://biggow.8u8.com

相關文章