美萍安全衛士v6.9標準版(天意II+W32dasm)破解實戰!
如果,你願意先寫一篇用天意II破解註冊碼的程式,那就要記住:Alt+z這個熱鍵了!
現在破解下斷點,必須藉助與s命令!無法對api下斷!我這裡只是給出天意II幾個
命令的使用情況!
1、我們首先需要脫殼來靜態分析其程式碼,然後用天意II來判斷是否正確!
現在天意II增加了s功能,沒有對api函式下斷點的能力(期待後續版本)
所以,只能先採取靜態分析!
2、脫殼:這部分可以用天意II+PE editor v1.6來完成脫殼!用天意II載入程式
很快來到如下:(以下的程式程式碼是由天意II的wirte功能生成的)
015F:00517000 60
PUSHAD
015F:00517001 E800000000 CALL
00517006 --->下suspend,然後用pe editor來脫殼!
015F:00517006 5D
POP EBP
015F:00517007 81ED3ED94300 SUB
EBP,0043D93E
015F:0051700D B838D94300 MOV
EAX,0043D938
015F:00517012 03C5
ADD EAX,EBP
015F:00517014 2B850BDE4300 SUB
EAX,[EBP+00043DE0B]
015F:0051701A 898517DE4300 MOV
[EBP+00043DE17],EAX
015F:00517020 80BD01DE430000 CMP
[EBP+00043DE01],00
015F:00517027 7515
JNE 0051703E
015F:00517029 FE8501DE4300 INC
[EBP+00043DE01]
015F:0051702F E81D000000 CALL
00517051
015F:00517034 E879020000 CALL
005172B2
015F:00517039 E812030000 CALL
00517350
015F:0051703E 8B8503DE4300 MOV
EAX,[EBP+00043DE03]
015F:00517044 038517DE4300 ADD
EAX,[EBP+00043DE17]
015F:0051704A 8944241C
MOV [ESP+1C],EAX
015F:0051704E 61
POPAD
3、經過分析,發現還是用unaspack脫殼比較好!所以,後來還是使用了unaspack
來脫殼,等以後天意有了自己的脫殼命令我們在完全使用天意來脫殼!以上這
部分,只是試用一下Rufeng兄所說的write功能,的確十分方便!無需任何引數!
4、用W32dasm反彙編smenu.exe來靜態分析,經過分析,終於發現了美萍計算註冊碼
和比對註冊碼的地方!看一下如下程式段:
:0046E2C9 B870E34600
mov eax, 0046E370
:0046E2CE E895F6FFFF
call 0046D968
:0046E2D3 3BD8
cmp ebx, eax -->我們在這裡用天意下斷點,發現ebx中的值轉換成
10進位制數,就是我們需要的正確註冊碼,這裡我們
Rufeng兄的另一款作品Crackcode2000寫一個序號產生器
:0046E2D5 750A
jne 0046E2E1 -->要改破解版就該這裡!把它nop掉!
:0046E2D7 B801000000
mov eax, 00000001
:0046E2DC E983000000
jmp 0046E364
在這裡之所以,讓大家採用天意II來分析,是以為目前唯一沒有被美萍防的就是天意II了!
過兩天我會寫一篇用天意II破解一些註冊碼的例子!其實大家應該知道天意II的熱鍵Alt+Z!
現在的天意II是多麼的漂亮啊,比起soft-ice可要好看多了,但是對顯示卡的要求也比較高!
目前的天意II還沒有下如:bpx hmemcpy之類的功能(無法對api下斷點),所以破解一些
註冊碼程式還是可以的,因為可以藉助於天意II的s功能!
wind[CCG]
http://biggow.8u8.com