高速下载本站资源
黑客软件园专用下载工具

打造专业黑客动画下载平台

您当前的位置：黑客软件园 → 脱壳破解 → 动画内容

本类动画热门推荐

01 02 03 04 05 06 07 08 09 10

Armadillo Version 6.04 KEY替换

破解易语言的灰色按钮

破解机动车驾驶员考试系统注册码

破解Windows优化大师

不脱壳破解QQ外挂加制作补丁

带壳破解eBookMaker 2.1编制的电子书...

带壳破解追注册码和写内存注册机

破解跑跑卡丁车刷点外挂

一招破解VIP网马生成器

本类动画下载排行

01 02 03 04 05 06 07 08 09 10

破解跑跑卡丁车刷点外挂

ASProtect 1.2x - 1.3x [Registered...

破解QQ狙击手

破解易语言的灰色按钮

破解另类收费木马（超详细）

破解名片制作专家

破解Windows优化大师

破解游戏伯乐收费木马

破解中易语言的识别和找字符串--易语...

带壳破解追注册码和写内存注册机

本类动画最新更新

01 02 03 04 05 06 07 08 09 10

Armadillo Version 6.04 KEY替换

破解收费网马之Smallfish全漏洞组合...

破解游戏伯乐收费木马

手脱NTkrnl Protector0.15壳

ASProtect 1.2x - 1.3x [Registered...

破解QQ狙击手

手脱PEncrypt 4.0 Gamma 4.0 Phi -...

破解名片制作专家

F12堆栈调用去Nag窗口

crackme去NAG＋算法分析

带壳破解eBookMaker 2.1编制的电子书

动画大小： 14.4 MB
动画语言：简体中文
收藏此页：

动画类型：黑客动画 - 脱壳破解
应用平台：Win9X/Win2000/WinXP/Win2003/
下载报错：

更新时间： 2008-8-22 16:48:47
解压密码： www.3389hack.com

下载统计：

-------------------------------------------------------------------------
大家好!!

我是冷剑客 QQ : 70595932

今天给大家做个教程！是带壳爆破春天电子书eBookMaker 2.1编制的电子书，

对于eBookMaker其它版本编的电子书是否有效，没试过。

昨天一朋友发个网址，要帮忙破解淘宝卖家宝典。

可能是大米掀起网络赚钱风闹得，嘻嘻，说笑了。

不好意思，耳麦坏了，只能打字了，下面正式开始吧

目标文件：

淘宝卖家宝典
http://www.namipan.com/d/ca523a7137d2996ca98154aaf2e01ff5e5c6f6c8daafed02

查壳：
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]

脱壳：
用ESP定理--OD载入 F8一下 ESP定理下好硬件访问断点 F9一次删除断点按F8 来真正的 OEP

好慢哦

有[Overlay]附加数据 E5400 + 7C00 = ED000

OK，但打开后，一堆乱码，不知道，什么原因，若哪个朋友知道，告诉一声：）

破解：
只好带壳调试，载入OD，来OEP。

先运行，有错误提示，就下对话框函数断点，全选了，断不了下来，我用F12法也没找关键地方。

重新来到OEP，看看字串参考有没有其它有用信息。

超级字串参考, 条目 59
地址=00636323
反汇编=MOV EDX,淘宝卖家.00636404
文本字串=password

跟随，段首下断

00636309    E8 762BFAFF     CALL 淘宝卖家.005D8E84
0063630E    837D E8 00      CMP DWORD PTR SS:[EBP-18],0
00636312    74 1B           JE SHORT 淘宝卖家.0063632F        //没跳，改成jmp，试试。
00636314    8B45 EC         MOV EAX,DWORD PTR SS:[EBP-14]
00636317    8038 00         CMP BYTE PTR DS:[EAX],0
0063631A    0F84 B0000000   JE 淘宝卖家.006363D0
00636320    8D45 F8         LEA EAX,DWORD PTR SS:[EBP-8]
00636323    BA 04646300     MOV EDX,淘宝卖家.00636404                    ; password
00636328    E8 77E9DCFF     CALL 淘宝卖家.00404CA4
0063632D    EB 07           JMP SHORT 淘宝卖家.00636336
0063632F    B3 01           MOV BL,1
00636331    E9 9A000000     JMP 淘宝卖家.006363D0
00636336    8B45 F8         MOV EAX,DWORD PTR SS:[EBP-8]
00636339    BA 04646300     MOV EDX,淘宝卖家.00636404                    ; password
0063633E    E8 05EDDCFF     CALL 淘宝卖家.00405048
00636343    75 18           JNZ SHORT 淘宝卖家.0063635D
00636345    8B0D B4926400   MOV ECX,DWORD PTR DS:[6492B4]            ; 淘宝卖家.00647370
0063634B    8B09            MOV ECX,DWORD PTR DS:[ECX]

00636312 JE改JMP，成功跳过密码验证。

00636312 /EB 1B JMP SHORT 淘宝卖家.0063632F

00712DFC ^\E9 D3F1F2FF JMP 淘宝卖家.00641FD4//改成跳将写代码地址

00712E15 0000 ADD BYTE PTR DS:[EAX],AL

于是就找O区域Patch一段代码

mov byte ptr ds:[636312],0EB
jmp 00641FD4 //跳到OEP

OK成功跳过密码验证。

或者使用aPE制作补丁

教程做得不好，请见谅，本人很菜，希望找个破解高手带带，或者加群交流交流。

最后，给黑鹰提个小建议：晚上没时间上网，参加不了聊天室授课，站长能否将飞飞、best超亮哥等讲师授课录音发到论坛，方便会员下载。

页面收藏：

点击此处立即下载

动画评论发表评论...（评论内容只代表网友观点，与本站立场无关！）

相关动画

·上一软件：带壳破解追注册码和写内存注册机 ·下一软件：PHP高级手工注入拿站

| 关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 黑客软件 -

努力普及黑客知识 黑客软件园 推动黑客技术发展赣ICP备07000187号