ASProtect V1.2脫殼――Asterisk Password Recovery XP
下載頁面: http://www.fadsoft.com/
軟體大小: 368 KB
軟體語言: 英文
軟體類別: 共享版 / 密碼恢復
應用平臺: Win9x/NT/2000/XP
加入時間: 2002-07-11
下載次數: 18214
推薦等級: ***
【軟體簡介】:星號密碼剋星用來讀取隱藏在星號*****後面的密碼,同時可以讀取IE中的星號密碼。
【軟體限制】:30天試用、功能限制
【作者宣告】:初學Crack,只是感興趣,沒有其它目的。失誤之處敬請諸位大俠賜教!
【破解工具】:Ollydbg1.09、FI、LordPE、ImportREC、RegMon
―――――――――――――――――――――――――――――――――
【過 程】:
手裡拿到的這個版本是以前某個朋友上傳的,沒有寫版本號。天空上的是V 1.89版,主程式直接用ASProtect v1.2加殼,比我手裡的版本少了一些特殊的東西呀,或許下面所說的UPX + RarSfx並不是作者做的。 ^O^
apr189_portable.exe 用FI看是“UPX + RarSfx ” 暈,沒見過這種混合型的東東。 :-<
後來按UPX的方法脫殼後發現…… :-) 原來 apr189_portable.exe 是用WinRAR 高階自解壓 方式打包成的SFX自解壓檔案!然後再用UPX壓縮了這個SFX檔案!原來FI顯示UPX + RarSfx是這個原因呀。
雙擊apr189_portable.exe ,程式會在C:WINDOWSTEMP下解壓成RarSFX0資料夾,程式退出後會自動刪除這個資料夾。早知道UPX也就沒必要脫了。好了,在除錯時把RarSFX0複製出來,裡面有5個檔案:AsteriskPR.exe、apr.ani、gotit.wav、help.htm、mousehook.dll。真正的主程式是AsteriskPR.exe!用FI看是ASProtect V1.2殼。呵呵,真是用了不少心思呀!:-) 這個東東可以用CasprGui自動脫殼,比較完美啦,比我手脫的要小不少。
呵呵,PEID 0.8也能找到這個東東的OEP,:-) 試試用Ollydbg手動脫殼吧,雖然這個版本的ASProtect已被大俠們脫過N次了,但畢竟自己做一次才能更好的學習呀。 :-D
―――――――――――――――――――――――
一、脫殼
00401000 68 01C04000 push ASTERISK.0040C001
====>進入OD後斷在這!
00401005 C3 retn
F9執行,程式會在異常處中斷。
00DB009D 3100 xor dword ptr ds:[eax],eax
====>第一個異常
00DB009F EB 01 jmp short 00DB00A2
Shift+F9透過異常,20次程式執行。好了,Try Again,按19次Shift+F9,停下來。
00DC24E1 60 pushad
00DC24E2 A3 29B12F03 mov dword ptr ds:[32FB129],eax
00DC24E7 C490 60E80600 les edx,fword ptr ds:[eax+6E860]
00DC24ED 0000 add byte ptr ds:[eax],al
00DC24EF 8B6424 08 mov esp,dword ptr ss:[esp+8]
====>堆疊區的第二條地址 下斷點!
00DC24F3 EB 0C jmp short 00DC2501
00DC24F5 33F6 xor esi,esi
00DC24F7 64:FF36 push dword ptr fs:[esi]
00DC24FA 64:8926 mov dword ptr fs:[esi],esp
00DC24FD FF06 inc dword ptr ds:[esi]
====>第19次異常在這兒! :-)
====>看看堆疊區的第二條地址是:00DC24EF F2設斷
00DC24FF ^ EB E8 jmp short 00DC24E9
00DC2501 05 ACA78DB2 add eax,B28DA7AC
00DC2506 E8 09000000 call 00DC2514
====>變形JMP!F7走進
00DC250B 23C5 and eax,ebp
00DC250D 48 dec eax
00DC250E E9 05000000 jmp 00DC2518
====>最後從這跳下去!
00DC2513 90 nop
00DC2514 C1E0 F7 shl eax,0F7
00DC2517 C3 retn
====>返回00DC250B
在00DC24EF處設斷後,Shift+F9執行,程式會中斷在00DC24EF
F7走,會從00DC2517處返回00DC250B,再跳到00DC2518處!
00DC2518 2BC9 sub ecx,ecx
00DC251A 64:8F01 pop dword ptr fs:[ecx] ; 00DC2870
00DC251D 59 pop ecx
00DC251E E8 00000000 call 00DC2523
00DC2523 98 cwde
00DC2524 8B2C24 mov ebp,dword ptr ss:[esp]
00DC2527 58 pop eax
00DC2528 81ED AB28BD00 sub ebp,0BD28AB
00DC252E 1BC6 sbb eax,esi
00DC2530 B9 F1AD8DB2 mov ecx,B28DADF1
00DC2535 81F1 A78530B2 xor ecx,B23085A7
00DC253B 33C6 xor eax,esi
00DC253D 03CD add ecx,ebp
00DC253F B8 15B08DB2 mov eax,B28DB015
00DC2544 8BF8 mov edi,eax
00DC2546 81EF 0FB08DB2 sub edi,B28DB00F
00DC254C 23C2 and eax,edx
00DC254E BB ADA38DB2 mov ebx,B28DA3AD
00DC2553 C1C0 BA rol eax,0BA
00DC2556 3119 xor dword ptr ds:[ecx],ebx
00DC2558 83EF 01 sub edi,1
00DC255B 8BC3 mov eax,ebx
00DC255D 05 D1A38DB2 add eax,B28DA3D1
00DC2562 93 xchg eax,ebx
00DC2563 F8 clc
00DC2564 41 inc ecx
00DC2565 41 inc ecx
00DC2566 41 inc ecx
00DC2567 41 inc ecx
00DC2568 B8 00000000 mov eax,0
00DC256D 48 dec eax
00DC256E 03C7 add eax,edi
00DC2570 ^ 79 E4 jns short 00DC2556
====>F4下去
00DC2572 40 inc eax
00DC2573 61 popad
00DC2574 0BC5 or eax,ebp
00DC2576 48 dec eax
00DC2577 C3 retn
====>返回到00DC24CE
00DC24CE 5B pop ebx ;ASTERISK.00400000
00DC24CF 58 pop eax
00DC24D0 05 AA2CE3A4 add eax,A4E32CAA
00DC24D5 5C pop esp
00DC24D6 0BC9 or ecx,ecx
00DC24D8 ^ 74 E3 je short 00DC24BD
00DC24DA 8901 mov dword ptr ds:[ecx],eax
00DC24DC 03C3 add eax,ebx
====>EAX=000045A6 + 00400000=004045A6 這就是OEP值 :-)
00DC24DE 894424 1C mov dword ptr ss:[esp+1C],eax
00DC24E2 61 popad
00DC24E3 FFE0 jmp eax
====>跳向OEP
―――――――――――――――――――――――
004045A6 55 db 55
====>在這兒用LordPE完全DUMP這個程式
004045A7 8B db 8B
004045A8 EC db EC
004045A9 6A db 6A
―――――――――――――――――――――――
重新執行程式,執行ImportREC,選擇這個程式。把OEP改為000045A6,點IT AutoSearch,點“Get Import”,有一個函式手動修復之後無效,用ASProtect 1.22的外掛追蹤也不行: :-(
FThunk: 00005328 NbFunc: 00000001
0 00005328 ? 0000 00401000
索性就這樣FixDump,卻正常執行!:-) 73K ->104K
―――――――――――――――――――――――――――――――――
二、關於破解
程式的30天試用是用ASProtect做的限制,脫完殼後就取消試用期了。
或者把登錄檔中的:
[HKEY_CLASSES_ROOTCLSID{9F0BB62D-07DF-6011-4495-DE6C8C1F2D37}]
@="8A31RyvX" 刪除。也可以把8A31RyvX改成:JvZwZi8fBQjZeL/K
除錯的時候在記憶體中發現這段程式碼: :-) 不清楚這是哪個作者留的 :-P
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
00DC28A0 50 6C 65 61 73 65 20 64 6F 6E 74 20 63 72 61 63 Please dont crac
00DC28B0 6B 20 69 74 20 74 68 61 6E 6B 20 79 6F 75 20 69 k it thank you i
00DC28C0 66 20 79 6F 75 20 6E 65 65 64 20 61 20 72 65 67 f you need a reg
00DC28D0 69 73 74 65 72 20 63 6F 70 79 20 70 6C 65 61 73 ister copy pleas
00DC28E0 65 20 6C 65 74 20 6D 65 20 6B 6E 6F 77 00 78 52 e let me know
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
這個東東保護的不錯,或許是不完全版。看了一會兒沒能找到好的突破口,算了吧,該休息了。:-(
BTW:某些程式反RegMon、FileMon,這個東東就KILL掉RegMon,我們可以對程式動手術,但這樣碰到一個就要改一次,也不好找到關鍵的地方;所以我們可以把自己的RegMon、FileMon修改一下,讓程式認不出來,呵呵。 :-)
―――――――――――――――――――――――――――――――――
, _/
/| _.-~/ _ , 青春都一餉
( /~ / ~-._ |
`\ _/ ~ ) 忍把浮名
_-~~~-.) )__/;;,. _ //'
/'_, --~ ~~~- ,;;___( (.-~~~-. 換了破解輕狂
`~ _( ,_..-- ( ,;'' / ~-- /._`
/~~//' /' `~ ) /--.._, )_ `~
" `~" " `" /~'` `\~~
" " "~' ""
Cracked By 巢水工作坊――fly [OCN][FCG]
2003-09-16 22:40