E4A 4.2破解教程
E4A 4.2破解教程E4A4.2破解教程
首先第一步,查壳子!
图片1
VMProtect 1.70.4-> phpbb3 *{:5_117:}
本帖隐藏的内容吓尿了啊!没事,直接打开E4A,然后打开OD附加E4A.exe
图片2
下 BPMessageBoxA断点 然后点注册
图片3
OD断下,
图片4,
发现堆栈提示0012ED04 004336FC|Text = "E4A主程序出现运行时错误,即将关闭!"
重新附加,程序,把注册码改成111111111,不要网站~~
图片5
点击注册 断下
图片6
选择K,找到最后一个,右键显示调用
图片7
返回到
图片8
往上找关键跳
图片9
找到
图片10
01177FDE /0F84 B5020000 je E4A.01178299 ;这就是关键跳!试着nop掉
改为nop
图片11
继续分析
[*]
[*]
复制代码
[*]01177FC1|.50 push eax
[*]01177FC2|.E8 F5FBE8FF call E4A.01007BBC
[*]01177FC7|.8945 F8 mov ,eax
[*]01177FCA|.8B5D FC mov ebx,
[*]01177FCD|.85DB test ebx,ebx
[*]01177F*F|.74 09 je short E4A.01177FDA
[*]01177FD1|.53 push ebx
[*]01177FD2|.E8 52DB0200 call E4A.011A5B29
[*]01177FD7|.83C4 04 add esp,0x4
[*]01177FDA|>837D F8 00 cmp ,0x0
[*]
复制代码
此处01177FDA是比较ebp-8和0
ebp-8是在01177FC7由eax传递
eax是 call E4A.01007BBC 的返回值
进入call头部
图片12
[*]<div>01007BBC B8 01000000 mov eax,0x1</div><div>01007BC1 C3 retn</div>
复制代码
完成破解!
但是这个有缺陷,客户第一次使用必须先注册,因为config.ini配置的问题!
所以,自己写补丁的时候,
写配置项 (取运行目录 () + “\config.ini”, “版本状态”, “已注册”, “真”)
也可以在程序内破解
搜索ASCII状态:已注册
图片13
010E4CE9|. /0F84 43000000 je E4A.010E4D32 ;nop
自己打补丁就好了!
效果 图片 14
学习学习~~~ 这个不错,必须支持 来看看楼主,天天好心情
(*^__^*) 优秀文章!神马都是浮云,支持!
好东西 继续分析之后的话没看懂
页:
[1]