ASProtect 1.23 RC4 - 1.3.08.24-[Awicons V9.20 ]脫殼AND破解

ASProtect 1.23 RC4 - 1.3.08.24-[Awicons V9.20 ]脫殼AND破解

【破解作者】 hmimys
【作者郵箱】 hmimys@163.com
【使用工具】 hmimysOD\PEID\LodePE\import\AsprDbgr
【破解平臺】 WinXP
【軟體名稱】 Awicons V9.20 
【保護方式】 ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov
【下載地址】 天空軟體站  http://www2.skycn.com/soft/12033.html
【軟體簡介】 說明: Awicons 是一個搜尋,建立,編輯,匯入/匯出,管理圖示,游標,和小型圖片的強力工具!具體功能如下:
                  1.全面支援Windows XP的圖示!
                  2.支援包括ico, cur, ani, png, gif, bmp, jpg在內的多種檔案格式!
                  3.支援所有的顏色格式!包括mono, 16, 256, true-color, true-color with alpha!
                  4.最大可以建立128 x 128 大小的圖示!
                  5.可以自動對硬碟裡的圖示,游標和圖片進行掃描!
                  6.自帶多種畫筆,多種強力慮鏡,使你的編輯建立更加輕鬆自如!
                  7.支援直接從dll,EXE檔案中提取圖示!
                  8.支援圖示庫!
                  9.等等。
【破解宣告】 只是感興趣，沒有其他目的。失誤之處敬請諸位大俠賜教！
【脫殼破解】
 一、尋找OEP 
==================================================================================================
用IsDebug 1.4外掛去掉Ollydbg的偵錯程式標誌。 
設定Ollydbg忽略除了“記憶體訪問異常”之外的所有其他異常選項。 
00401000 >  68 01E05900     push AWicons.0059E001-----------------?進入OD後斷在這裡
按F9執行程式。程式出現記憶體訪問異常，按Shift+F9跳過，一連按22次，來到下面這個地方：
00F246A5    3100            xor dword ptr ds:[eax], eax
00F246A7    EB 01           jmp short 00F246AA
00F246A9    68 648F0500     push 58F64
00F246AE    0000            add byte ptr ds:[eax], al
00F246B0    00EB            add bl, ch
00F246B2    02E8            add ch, al
00F246B4    0158 A1         add dword ptr ds:[eax-5F], ebx
此時堆疊內容:
00AFFF38   00AFFF44  指標到下一個 SEH 記錄
00AFFF3C   00F2465C  SE 控制程式碼
00AFFF40   00F39ED8  ASCII "+xRgBwCgF/M="
00AFFF44   00AFFFE0  指標到下一個 SEH 記錄
00AFFF48   00F24C49  SE 控制程式碼
00AFFF4C   00AFFF90
00AFFF50   00F10000
00AFFF54   003D0000
00AFFF58   00F24138
00AFFF5C   00F39ED8  ASCII "+xRgBwCgF/M="
00AFFF60   00F23616  返回到 00F23616 來自 00F12524
按ALT+M 開啟記憶體映象選中:
記憶體映象，專案 23
 地址=00401000
 大小=000D9000 (888832.)
 Owner=AWicons  00400000
 區段=
 包含=code
 型別=Imag 01001002
 訪問=R
 初始訪問=RWE
在這行設定記憶體訪問斷點,Shift+F9執行中斷:
004088C0    8B4424 04       mov eax, dword ptr ss:[esp+4]
004088C4    A3 00945000     mov dword ptr ds:[509400], eax; ---------?這個地址是指向註冊名地址的了
004088C9    C2 0400         retn 4
清除記憶體斷點,然後記下這個[509400],後面要用到!
Shift+F9 3次直接來到下面這個熟悉的地方了!
00F24C22    3100            xor dword ptr ds:[eax], eax-----------?在這裡用LoadPE糾正映像大小後 
00F24C24    EB 01           jmp short 00F24C27                      Dump這個程式
00F24C26    68 648F0500     push 58F64
00F24C2B    0000            add byte ptr ds:[eax], al
00F24C2D    00EB            add bl, ch
00F24C2F    02E8            add ch, al
00F24C31    0158 33         add dword ptr ds:[eax+33], ebx
00F24C34    C05A 59 59      rcr byte ptr ds:[edx+59], 59
00F24C38    64:8910         mov dword ptr fs:[eax], edx
00F24C3B    68 504CF200     push 0F24C50
00F24C40    8D45 CC         lea eax, dword ptr ss:[ebp-34]
00F24C43    E8 F8E7FEFF     call 00F13440
00F24C48    C3              retn
00F24C49  ^ E9 46E2FEFF     jmp 00F12E94
00F24C4E  ^ EB F0           jmp short 00F24C40
00F24C50    5F              pop edi
00F24C51    5E              pop esi
00F24C52    5B              pop ebx
00F24C53    8BE5            mov esp, ebp
00F24C55    5D              pop ebp
00F24C56    C3              retn---------------------------------?F2下斷,Shift+F9執行,斷在這裡.
此時暫存器ESP=00AFFF94,我們直接在命令欄裡輸入HW 00afffc0 按F9執行,中斷3次後我們將斷斷續續的看到Stolen Code.
00F37761    8BEC            mov ebp, esp***         沒有push ebp,到時我們補上!
00F37763    6A FF           push -1***              打***的均為Stolen Code          
00F37765    68 48944E00     push 4E9448***
00F3776A    68 ACCE4900     push 49CEAC***
00F3776F    64:A1 00000000  mov eax, dword ptr fs:[0]***
00F37775    66:8135 7E77F30>xor word ptr ds:[F3777E], 0A5EE
此時我們一路F7下來
00F377A2    50              push eax***
00F377A3    66:812D AC77F30>sub word ptr ds:[F377AC], 9A4
00F377AC    8F              ???                                      ; 未知命令
00F377B4    64:8925 0000000>mov dword ptr fs:[0], esp***
00F377BB    83EC 58         sub esp, 58***
00F377EB    53              push ebx***
00F377EC    66:812D F577F30>sub word ptr ds:[F377F5], 9A4
00F377F5    8F              ???                                      ; 未知命令
00F3782A    56              push esi***
00F3782B    66:812D 3478F30>sub word ptr ds:[F37834], 9A4
00F37834    8F              ???                                      ; 未知命令
00F37869    57              push edi***
00F3786A    66:812D 7378F30>sub word ptr ds:[F37873], 9A4
00F37873    8F              ???                                      ; 未知命令
下面還是一路F7
00F37622    BF 5F76F300     mov edi, 0F3765F
00F37627    B9 5E140000     mov ecx, 145E
00F3762C    F3:AA           rep stos byte ptr es:[edi]-------------------------------?這裡F8過
00F3762E    9D              popfd
00F3762F    5F              pop edi
00F37630    59              pop ecx
00F37631    C3              retn------------------------------------------------?這裡返回臨時OEP
0049EF43    0000            add byte ptr ds:[eax], al--------------------------?這裡就是真OEP了
0049EF45    0000            add byte ptr ds:[eax], al
0049EF47    0000            add byte ptr ds:[eax], al
0049EF49    0000            add byte ptr ds:[eax], al
0049EF4B    0000            add byte ptr ds:[eax], al
0049EF4D    0000            add byte ptr ds:[eax], al
0049EF4F    0000            add byte ptr ds:[eax], al
0049EF51    0000            add byte ptr ds:[eax], al
0049EF53    0000            add byte ptr ds:[eax], al
0049EF55    0000            add byte ptr ds:[eax], al
0049EF57    0000            add byte ptr ds:[eax], al
0049EF59    0000            add byte ptr ds:[eax], al
0049EF5B    0000            add byte ptr ds:[eax], al
0049EF5D    0000            add byte ptr ds:[eax], al
0049EF5F    0000            add byte ptr ds:[eax], al
0049EF61    0000            add byte ptr ds:[eax], al
0049EF63    0000            add byte ptr ds:[eax], al
0049EF65    0000            add byte ptr ds:[eax], al
0049EF67    0000            add byte ptr ds:[eax], al
0049EF69    FF15 24A34D00   call dword ptr ds:[4DA324]----------------?返回到這裡,我們向上看!
0049EF6F    33D2            xor edx, edx
我們整理一下Stolen Code:
push ebp
mov ebp, esp
push -1
push 004E9448
push 0049CEAC                
mov eax, dword ptr fs:[0]
push eax
mov dword ptr fs:[0], esp
sub esp, 58
push ebx
push esi
push edi
mov dword ptr ss:[ebp-18], esp
二、修復輸入表
==================================================================================================
用AsprDbgr載入Awicons 搞定輸入表:
AsprDbgr v1.0beta (:P) Made by me... Manko.
  iEP=401000 (C:\Program Files\AWicons\AWicons.exe)
    IAT Start: 4DA000
          End: 4DA770
       Length: 770
      IATentry 4DA1F8 = F21CD8 resolved as GetCommandLineA
      IATentry 4DA294 = F21CB8 resolved as GetCurrentProcess
      IATentry 4DA2D0 = F21C64 resolved as GetModuleHandleA
      IATentry 4DA324 = F21C8C resolved as GetVersion
      IATentry 4DA364 = F21CC8 resolved as LockResource
      IATentry 4DA390 = F217A4 resolved as GetProcAddress
    12 invalid entries erased.
  Dip-Table at adress: F27AB4
    0 4088C0 0 4088F0 4088D0 0 0 474F70 408900 409360 0 0 0 0
  Last SEH passed. (F239EE) Searching for signatures. Singlestepping to OEP!
    Call + OEP-jump-setup at: F37D25 ( Code: E8000000 5D81ED )
    Mutated, stolen bytes at: F37D71 ( Code: F3EB02CD 20EB0169 )
    Erase of stolen bytes at: F37CD4 ( Code: 9CFCBF13 7DF300B9 )
      Repz ... found. Skipping erase of stolen bytes. ;)
  possible (temp)OEP: 49EF69 (Reached from preOEP: F37CE5)
現在開啟IMPORT設定OEP為9EF69,然後就可以得到全部的iat,得到全部輸入表後把oep改回9EF43,當然，如果你喜歡的話
也可以一開始就設OEP 為9EF43。現在DUMP+FIXDUMP後程式還不能執行!
三、破解修復
==================================================================================================
用OD載入脫殼後的檔案,找塊空地方寫入Cracked by hmimys[D.4S]當然你也可以寫你的名字,我找的是004F300,然後D 509410
修改其值,使其指向004F300,至此脫殼破解全部完成!
在此特謝:
Fly.Forgot.jwh51.temerata.David.Yock.all of my friends and you!