破解挖掘鸡
2020-03-31 11:46:54 Author: forum.90sec.com(查看原文) 阅读量:296 收藏

这个软件很恶心的地方不是什么反调试

打开一个卡密验证,接着他的窗口一直置顶,只能点登录解绑跟关掉,也不能拖动,就跟网吧的锁屏一样覆盖整个屏幕真的恶心到了 还骗了我1800块。。。。(交智商税了)

OD不能附加 但是可以加载 加载的话有壳 不跑起来不会解码 跑起来了又锁窗 不过我知道一个函数叫SetWindowPos 这个自行百度 我没学会

image

接下来就说我的步骤

首先给写一个程序 监控进程 打开之后几秒钟就给他挂起 这时候他会无响应 然后就可以拖动了 写法在这呢~

image

给他拖开之后 打开OD 为所欲为!

image

进了OD 很多人都应该知道怎么做了 不过我最喜欢的还是直接爆窗

image

先删掉这些乱码

image

Ctrl+G 搜索401000来到易语言窗体

Ctrl+B搜索FF25 第一下没搜出来 Ctrl+L 搜索下一个 直到出现很多FF25为止

image

上面只有一个push 0x520109EF的 接下来Ctrl+F搜索push 10001

image

找到 了一个push 0x52010001 这是一个窗口 我调试过 他是另一个窗口

image

所以接着Ctrl+L往下找 找到了 push 0x5201275E 这就是最终的功能窗口

把这个push 0x5201275E地址 返回到我们刚刚的0x52010001 替换掉

按小键盘上的减号 - 返回上一步 鼠标点击0x52010001 然后空格反汇编

粘贴push 0x5201275E 点确定 这时候红色了就是修改过了

image

但是这个软件加了强壳 我们不能直接保存怎么办呢 只能打补丁了

这里补丁推荐YK补丁 我们村里面的人都说超好用的

把刚刚修改的复制下来 快捷键就行

0043EBB5 68 5E270152 push 0x5201275E

打开YK补丁 粘贴进去 我一般用第三个inline_patch 很好用

image

然后点击设置完毕

image

接着保存下来 放到文件所在的目录 打开就ok了

image

最终破解成功!

image

文章来源: https://forum.90sec.com/t/topic/931/1
如有侵权请联系:admin#unsafe.sh