??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
Allok Video to 3GP Converter 脱壳+破解(图)

转载   佚名   2009-06-23   浏览量:837


①。
下载好安装后,用DIT查看为MoleBox 2.5.x.
-----------------------------------------------------------------------------
OD,载如RUN,程序完全运行后,ALT+M查看内存映射.如图
 

发现有[email protected]之类的名称,而且有_BOX_区段名,可以肯定这个就是被捆绑并参与程序运行的文件(DLL),
我们下面就有把这个DLL给弄出来.
-----------------------------------------------------------------------------

②抓取捆绑的DLL。
-----------------------------------------------------------------------------
再次载入
0047EB53 >  E8 00000000     call Allok_Vi.0047EB58              《停在EP处。
0047EB58    60              pushad
0047EB59    E8 4F000000     call Allok_Vi.0047EBAD
0047EB5E    FD              std
0047EB5F    BE 208F9F0F     mov esi,0F9F8F20
0047EB64    ED              in eax,dx
0047EB65  ^ 7F 91           jg short Allok_Vi.0047EAF8
-----------------------------------------------------------------------------------------------
我们再验证下我刚才的猜想
BP GetFileTime ,中断后取消断点返回到
00484C92    C745 AC 0000000>mov dword ptr ss:[ebp-54],0
00484C99    EB 09           jmp short Allok_Vi.00484CA4
00484C9B    8B4D AC         mov ecx,dword ptr ss:[ebp-54]
00484C9E    83C1 01         add ecx,1
00484CA1    894D AC         mov dword ptr ss:[ebp-54],ecx
00484CA4    8B55 AC         mov edx,dword ptr ss:[ebp-54]
00484CA7    3B55 9C         cmp edx,dword ptr ss:[ebp-64]
00484CAA    0F83 E3000000   jnb Allok_Vi.00484D93
00484CB0    8B45 AC         mov eax,dword ptr ss:[ebp-54]
00484CB3    C1E0 04         shl eax,4
00484CB6    8B4D E0         mov ecx,dword ptr ss:[ebp-20]
00484CB9    8B51 04         mov edx,dword ptr ds:[ecx+4]
00484CBC    8B4D DC         mov ecx,dword ptr ss:[ebp-24]
00484CBF    030C02          add ecx,dword ptr ds:[edx+eax]

--------------------------------------------------------------------------------------------------
00484CA7    3B55 9C         cmp edx,dword ptr ss:[ebp-64]
堆栈 ss:[0012FBB8]=00000001                           ;捆绑文件数1
edx=00000000
--------------------------------------------------------------------------------------------------
00484CBC    8B4D DC         mov ecx,dword ptr ss:[ebp-24]
堆栈 ss:[0012FBF8]=003C2330, (ASCII "SkinMagic.dll")            ;捆绑文件名
ecx=003C2370
---------------------------------------------------------------------------------------------------
现在我们要为下面的主程序脱壳做准备.
查找字符可以找到2个”EXECUTABLE“双击来到
0048596D    68 C40B4900     push Allok_Vi.00490BC4                                                       ; ASCII "EXECUTABLE"
00485972    8B0D 90184900   mov ecx,dword ptr ds:[491890]                                                ; Allok_Vi.00400108
00485978    51              push ecx
00485979    8B55 E8         mov edx,dword ptr ss:[ebp-18]
0048597C    52              push edx

004859F0    8BE5            mov esp,ebp
004859F2    5D              pop ebp
004859F3    C3              retn                                               ;这里F2下个断
-----------------------------------------------------------------------------------------------------------------------
知道文件名了,下面改知道怎么办了吧.
BP CreateFileA
中断2次后,堆栈中看到,取消断点
0012FC48         0048763C     /CALL 到 CreateFileA 来自 Allok_Vi.00487636
0012FC4C         009C17E0     |FileName = "D:\DOCUME~1\FOBNN\LOCALS~1\TEMP\[email protected]@3C2458.###"   ;创建文件,就是被捆绑的文件
0012FC50         40000000     |Access = GENERIC_WRITE
0012FC54         00000000     |ShareMode = 0
0012FC58         00000000     |pSecurity = NULL
0012FC5C         00000002     |Mode = CREATE_ALWAYS
0012FC60         00000000     |Attributes = 0
0012FC64         00000000     \hTemplateFile = NULL
------------------------------------------------------------------------------------------------
不是说把那个文件找到,改个名就可以用了.
我们在数据窗口中跟随
009C17E8            5C317E45
009C17EC            4E424F46
009C17F0            4F4C5C4E
009C17F4            534C4143
009C17F8            545C317E
009C17FC            5C504D45
009C1800            4058424D
009C1804            40303435
009C1808            34324333
009C180C            232E3835
009C1810            00002323
009C1814            00000000

改把[email protected]@3C2458.###改成真正的文件名SkinMagic.dll
--------------------------------------------------------------------------------------------------------
好了文件名改好,改把文件拿出来
BP GetModuleHandleA,中断后取消断点.ALT+M,弹出提示确定不用管.
内存映射,项目 39
地址=10001000
大小=0003A000 (237568.)
物主=SkinMagi 10000000
区段=.text
包含=code
类型=Imag 01001002
访问=R
初始访问=RWE
在SkinMagic的CODE F2下断 如图.

 
--------------------------------------------------------------------------
F9运行,直接断在了这个DLL的OEP处
100010E9    55              push ebp
100010EA    8BEC            mov ebp,esp
100010EC    53              push ebx
100010ED    8B5D 08         mov ebx,dword ptr ss:[ebp+8]
100010F0    56              push esi
100010F1    8B75 0C         mov esi,dword ptr ss:[ebp+C]
100010F4    57              push edi
100010F5    8B7D 10         mov edi,dword ptr ss:[ebp+10]
-------------------------------------------------------------------
用LORDPE 把这个DLL ,DUMP出来.
现在用PE编辑,把DUMP下来的DLL 的数据基址和大小,改为这个DLL.reloc区段的RAV的大小.
如图.
 

改完后修复输入表吧OEP=10E9

OK。已经把DLL拿出来了.
====================================
③。程序脱壳
F9运行吧,
在上面下的断点生效
004859F0    8BE5            mov esp,ebp
004859F2    5D              pop ebp
004859F3    C3              retn                                  ;中断这里

来到这里
0047F2CB    8B4D EC         mov ecx,dword ptr ss:[ebp-14]                                                ; Allok_Vi.0041F872
0047F2CE    894D 08         mov dword ptr ss:[ebp+8],ecx
0047F2D1    833D B4594900 0>cmp dword ptr ds:[4959B4],0
0047F2D8    74 13           je short Allok_Vi.0047F2ED
0047F2DA    6A 00           push 0
0047F2DC    6A 00           push 0
0047F2DE    6A 00           push 0
0047F2E0    8B15 B4594900   mov edx,dword ptr ds:[4959B4]
0047F2E6    52              push edx
0047F2E7    FF15 B8174900   call dword ptr ds:[4917B8]                                                   ; USER32.PostMessageA
0047F2ED    33C0            xor eax,eax
0047F2EF    5F              pop edi
0047F2F0    5E              pop esi
0047F2F1    5B              pop ebx
0047F2F2    8BE5            mov esp,ebp
0047F2F4    5D              pop ebp
0047F2F5    C3              retn


来到这里
0047E72B    58              pop eax                                                                      ; Allok_Vi.0041F872
0047E72C    894424 24       mov dword ptr ss:[esp+24],eax
0047E730    61              popad
0047E731    58              pop eax
0047E732    58              pop eax
0047E733    FFD0            call eax                                                                      ;跳向OEP
0047E735    E8 A6C00000     call Allok_Vi.0048A7E0
------------------------------------------------------------------------------------------------------------------------------------------
0041F872    55              push ebp                                                         ;OEP到了DUMP。修复。
0041F873    8BEC            mov ebp,esp
0041F875    6A FF           push -1
0041F877    68 68644200     push Allok_Vi.00426468
0041F87C    68 E8F94100     push Allok_Vi.0041F9E8                                                       ; jmp to msvcrt._except_handler3
0041F881    64:A1 00000000  mov eax,dword ptr fs:[0]
0041F887    50              push eax
0041F888    64:8925 0000000>mov dword ptr fs:[0],esp
0041F88F    83EC 68         sub esp,68
0041F892    53              push ebx
0041F893    56              push esi
0041F894    57              push edi
0041F895    8965 E8         mov dword ptr ss:[ebp-18],esp
0041F898    33DB            xor ebx,ebx
0041F89A    895D FC         mov dword ptr ss:[ebp-4],ebx
0041F89D    6A 02           push 2
-----------------------------------------------------------------------------------------------
④破解
运行脱壳后的程序.
破解相当简单,直接写入用户名,注册码,改下注册标志即可。

转载自://www.jb51.net/hack/17889.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



电子邮件加密3种方式
为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。本文介绍了电子邮件三种加密方式供大家参考。
如何强行破解台式电脑的开机密码?破解方法介绍
你还在为忘记密码无法开机而发愁吗?你还在为没有密码无法打开电脑而着急吗?本章将大家一个巧妙的小招数,让你轻松解开任何一个电脑的开机密码,非常实用
汇编语言程序破解基本知识
汇编语言程序破解基本知识,想要学习破解的朋友可以参考
web.config本地加密解密BAT
可以控制某些用户即使登录到服务器上,也无法用aspnet_regiis-pdf对配置文件进行解密。
有密码 优酷视频 破解方法
优酷网站的视频可以设置独立的播放密码,不过你可知道:观看有密码的优酷视频其实不需要密码哦。下面讲述两种方法进行优酷视频密码破解的方法。优酷视频密码破解一:打开FLV解析网站,这里推荐使用该站点://www.flvcd.com,从浏览器地址栏复制需要解密的优酷视频
黑客破解Email账号最常用的三种方法
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。一、利用邮件服务器操作系统的漏洞邮件服务器软件是运行在特定的操作系统上的,如Linux、WindowsNT/20
破解交换机密码全过程
交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码,那么如果这个密码忘记了怎么办呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而且没有告诉我这个接任的网络管理员。怎么办呢?送回厂商破
谈谈软件的破解原理
从本章开始,我们来一步一步学习Crack软件(80%读者昏死过去,且不省人世...另有20%在寻找附近可以用来打人的东西)不可不说一下学习破解的三个阶段:初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破中级,追出软件的注册码高级,写
常见?;さ墓セ?序列号方式
(1)序列号?;せ啤 ∈惴ㄒ幌疃际敲苈爰用艿暮诵?,但在一般的软件加密中,它似乎并不太为人们关心,因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及,数学算法在软件加密中的比重似乎是越来越大了?!?/h6>
写给菜鸟—可逆和不可逆加解密算法原理
现在很多网站密码采用MD5方式加密,MD5是不可逆的运算,所以加密后不可能根据密文来还原。这里设明文到MD5密文的转换过程为函数,f(x),对任意x只有一个y=f(x)与之对应,对于任意y=f(x)只可能有唯一的一个x可以得到f(x)=y。16位MD5的算法有f("917")=&quo