蓝天资源网
当前位置:蓝天资源网 / 汇编逆向 / 正文

暴力破解VMP壳某最新短信测压hzj软件教程

作者:忆笙发布时间:2021-09-08 02:02浏览数量:619次评论数量:0次

需要的工具:

1:查壳软件die

2:OD

3:飘零补丁工具

4:要破解的软件

5:聪明的头脑

1.查壳(查壳软件:die)

破解一个软件,首先你得先查壳才能入手

很简单,直接打开die软件,把要破解的软件直接拖进去,就可以了

如图显示第一个,VMPprotect,说明是vmp壳

2. 暴力破解

直接打开我们的工具OD,这里这个软件他自带检测OD,如果用OD运行该软件,就会自动关闭,对于小白,那解决方法就是换一个可以过检测的OD

如图就是OD工具了

我们直接把要破解的软件拖进去

拖进去之后,点击箭头的运行,因为是加壳的,得运行解码,运行之后,我们摁ctrl+g

输入401000后摁回车键

然后来到这个界面,可以发现一堆七七八八毫无相关的东西,我们对着他们摁鼠标右键

选择分析,然后选择从模块中删除分析

之后就来到了这个界面,是不是好看多了,

然后我们继续鼠标右键,选择中文搜索-智能模式

就来到了这个界面

我们就来找一下关键词,拉下去,找到了这个

如图所示,我们双击他

然后来到了这个界面

于是,我们来找一个关键跳,就是用来跳过他的

例如这个

如图所示,左边的两个箭头,指的是白线,这个白线相当于一个括号,括号里面包含了试用倒计时:的关键字,于是,我们右键右边箭头指的位置,选择二进制,选择用nop填充,得到如下图

这里就完成了一步

然后我们摁ctrl+b

输入FF 25

回车后,来到了这个界面

由于他是易语言做的软件,我们可以看到

如图有一个易语言的界面窗口代码

Push 0x52010001

记住这个代码

然后我们继续

摁ctrl+F

输入pushu 10001

就来到了这个界面

然后来看到这个界面,如箭头,所示,他有一个push 0x5202A62f

我们也要记录下来,继续摁ctrl+L

可以找到类似如图显示的push 0x520xxxxx

我们一共找到了这么多:

1 52010001

2 52029B98

3 52029BBF

4 52029BD4

5 52029BF2

6 5202A62F

7 520358D5

我们继续摁ctrl+B

输入FF 25

回到之前的界面

我们把push 0x52010001

改成push 0x5202A62F

然后打补丁就破解完成

总结:我们这次破解的是免费试用,打了补丁后,打开软件就不会进入这个登陆界面,而是直接来到免费试用轰炸的界面

问题?

为什么输入401000呢?

答:因为是易语言软件,输入这个是直接来到他的程序本体

为什么把push 0x52010001改成push 0x5202A62F呢?

答:因为是易语言软件,他的主界面一般是push 0x52010001,而我们想要的功能界面是push 0x5202A62F

忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

欢迎 发表评论: