【标 题】:Ulead Cool3D v2.0(VBOX 4.03)破解(方法一)
【关键字】:C,v2,VB,方法,3D,破解,Cool,03,BO,Ulead,Ulead,Cool3D,v2,VBOX,03
【来 源】:网络
本文参考Gustaw Kit的COOL3D脱壳教学。
由于VBOX保护太利害了,我们有必要了解这种保护的一点知识。VBOX的版本有4.03、4.1、4.2和4.3,版本越高保护越厉害,它们都防SOFTICE,不过4.03版最容易对付了,版本越高就越厉害了,4.3版估计当前该有的保护手段都用上了。
VBOX是一种限期保护方法,用这种方法保护的软件,一但过期(如限期30天),你再重装软件、向前调整系统时间,恢复注册表和配制系统配制文件,甚至你将WINDOWS的整个目录恢复都不行,重装windows行不行?(我没试过),保护是不是特别狠!
这种保护的软件安装时,将其3个dll安装在你的windows目录里。4.03版本由:VBOXP403.DLL - VBOXB403.DLL - VBOXT403.DLL组成,安装在 \WINDOWS\SYSTEM 里。4.3是在\WINDOWS\VBOX目录里,4.1和4.2我目前还不知,估计也就在这两个地方。
这三个dll除了第一个VBOXP403.DLL外,其它都被压缩了。VBOXP403.DLL是扮演loader/unpacker的角色。程序运行时,首先装载VBOXP403.DLL,然后它先部分解压,再由刚解压的代码判断你的软件使用是否到期,如没到,你就可按TRY按钮(否则是灰色的),按后,再全部解开应用程序,然后跳到解压后的程序入口点,运行程序。因此,对付这软件的最简单办法是在这入口点,重建PE,这样脱壳后的软件不需要VBOX就可无时间限期运行了。这种方法适合VBOX4.1、4.2、我想4.3应也适合。其实,你也可用prodump对付VBOX4.1和4.2.就象对付普通脱壳程序一样对付它们。
但我们用脱壳的方法有一个缺点:碰到一个VBOX的软件就要改,如我们功力再深点,在VBOx的DLL动手脚,修改它们的时间判断代码,这样这个版本的VBOX的DLL改后,在该版本所有软件就无需任何修改直接无时间限制运行了,是不是很COOL!
今天我先用第一种方法来破解COOL3D 2.0
下载:http://go.163.com/~toye/unpack/u3d20t.zip 大小4.7M
1、用TRW2000(1.03版)装载COOL3D(它防SOFTICE),点击LOAD,马上中断,如下:
014F:004F1000 PUSH DWORD PTR [ESP+0C]
014F:004F1004 PUSH DWORD PTR [ESP+0C]
014F:004F1008 PUSH DWORD PTR [ESP+0C]
014F:004F100C PUSH 55E239F5 -----> 压缩代码
014F:004F1011 PUSH 55AD2D76 -----> 的地址
014F:004F1016 PUSH 55E23DA9
014F:004F101B PUSH 55E23D53
014F:004F1020 CALL [004F11F0] ---->运行vbox4
014F:004F1026 PUSH FFFFFFFF
014F:004F102B CALL EAX -----> 运行程序
014F:004F102D RET 000C
函数 CALL [004F11F0] 调用 vbox4 dlls, 在EAX中返回解压后的入口点。在CALL EAX按F8进入,我们来到一处新的代码片段:
014F:004F0000 PUSH DWORD PTR [ESP+0C]
014F:004F0004 PUSH DWORD PTR [ESP+0C]
014F:004F0008 PUSH DWORD PTR [ESP+0C]
014F:004F000C PUSH B6A4DD7F
014F:004F0011 PUSH BBC60E1F
014F:004F0016 PUSH 6D171A8C
014F:004F001B PUSH 415F4B5A
014F:004F0020 CALL [004F01D4] ---> 下一个vbox4 DLL
014F:004F0026 PUSH FFFFFFFF
014F:004F002B CALL EAX ---> 解压完全结束,开始运行你的应用软件。
014F:004F002D RET 000C
在CALL [4F01D4]处,VBOX开始检测你的时间,判断你的软件是否到期,如果满足条件.则OK按钮可按,按后这个CALL返回一地址在EAX中,这就是你的程序(在这是COOL3D)完全解压后的入口点。
在004F002B CALL处你就做你想做的事了,你如按F8进去会看到落在6CF20处,这就是你程序的入口点。
我用suspend命令挂起程序,用prodump脱壳,出现非法错误,我想这只是个另外,如换上别的软件应正常的。我只好用pedump命令脱壳了,很成功。生成的软件,直接可执行,它完全摆脱VBOX的控制,不需VBOX dll,也没时间限制,哈哈,就这被crack了。
你也可把这过程写成prodump的脚本命令,以后就用prodump直接来脱了。
附Gustaw Kit为VBOX 4.03写的脚本命令。
[VBOX Dialog]
L1=LOOK FF,D0
; find first call eax
L2=BP
; breakpoint on found address
L3=BPREG EAX
; sets break on address in register EAX
; as we know there's address of next part of code
L4=OBJR
; sets actual search address on EIP
L5=LOOK FF,D0
; find second call eax
L6=BP
; then breakpoint it
L7=STEP
; and save decoded programme
【关键字】:C,v2,VB,方法,3D,破解,Cool,03,BO,Ulead,Ulead,Cool3D,v2,VBOX,03
【来 源】:网络
Ulead Cool3D v2.0(VBOX 4.03)破解(方法一)
由于VBOX保护太利害了,我们有必要了解这种保护的一点知识。VBOX的版本有4.03、4.1、4.2和4.3,版本越高保护越厉害,它们都防SOFTICE,不过4.03版最容易对付了,版本越高就越厉害了,4.3版估计当前该有的保护手段都用上了。
VBOX是一种限期保护方法,用这种方法保护的软件,一但过期(如限期30天),你再重装软件、向前调整系统时间,恢复注册表和配制系统配制文件,甚至你将WINDOWS的整个目录恢复都不行,重装windows行不行?(我没试过),保护是不是特别狠!
这种保护的软件安装时,将其3个dll安装在你的windows目录里。4.03版本由:VBOXP403.DLL - VBOXB403.DLL - VBOXT403.DLL组成,安装在 \WINDOWS\SYSTEM 里。4.3是在\WINDOWS\VBOX目录里,4.1和4.2我目前还不知,估计也就在这两个地方。
这三个dll除了第一个VBOXP403.DLL外,其它都被压缩了。VBOXP403.DLL是扮演loader/unpacker的角色。程序运行时,首先装载VBOXP403.DLL,然后它先部分解压,再由刚解压的代码判断你的软件使用是否到期,如没到,你就可按TRY按钮(否则是灰色的),按后,再全部解开应用程序,然后跳到解压后的程序入口点,运行程序。因此,对付这软件的最简单办法是在这入口点,重建PE,这样脱壳后的软件不需要VBOX就可无时间限期运行了。这种方法适合VBOX4.1、4.2、我想4.3应也适合。其实,你也可用prodump对付VBOX4.1和4.2.就象对付普通脱壳程序一样对付它们。
但我们用脱壳的方法有一个缺点:碰到一个VBOX的软件就要改,如我们功力再深点,在VBOx的DLL动手脚,修改它们的时间判断代码,这样这个版本的VBOX的DLL改后,在该版本所有软件就无需任何修改直接无时间限制运行了,是不是很COOL!
今天我先用第一种方法来破解COOL3D 2.0
下载:http://go.163.com/~toye/unpack/u3d20t.zip 大小4.7M
1、用TRW2000(1.03版)装载COOL3D(它防SOFTICE),点击LOAD,马上中断,如下:
014F:004F1000 PUSH DWORD PTR [ESP+0C]
014F:004F1004 PUSH DWORD PTR [ESP+0C]
014F:004F1008 PUSH DWORD PTR [ESP+0C]
014F:004F100C PUSH 55E239F5 -----> 压缩代码
014F:004F1011 PUSH 55AD2D76 -----> 的地址
014F:004F1016 PUSH 55E23DA9
014F:004F101B PUSH 55E23D53
014F:004F1020 CALL [004F11F0] ---->运行vbox4
014F:004F1026 PUSH FFFFFFFF
014F:004F102B CALL EAX -----> 运行程序
014F:004F102D RET 000C
函数 CALL [004F11F0] 调用 vbox4 dlls, 在EAX中返回解压后的入口点。在CALL EAX按F8进入,我们来到一处新的代码片段:
014F:004F0000 PUSH DWORD PTR [ESP+0C]
014F:004F0004 PUSH DWORD PTR [ESP+0C]
014F:004F0008 PUSH DWORD PTR [ESP+0C]
014F:004F000C PUSH B6A4DD7F
014F:004F0011 PUSH BBC60E1F
014F:004F0016 PUSH 6D171A8C
014F:004F001B PUSH 415F4B5A
014F:004F0020 CALL [004F01D4] ---> 下一个vbox4 DLL
014F:004F0026 PUSH FFFFFFFF
014F:004F002B CALL EAX ---> 解压完全结束,开始运行你的应用软件。
014F:004F002D RET 000C
在CALL [4F01D4]处,VBOX开始检测你的时间,判断你的软件是否到期,如果满足条件.则OK按钮可按,按后这个CALL返回一地址在EAX中,这就是你的程序(在这是COOL3D)完全解压后的入口点。
在004F002B CALL处你就做你想做的事了,你如按F8进去会看到落在6CF20处,这就是你程序的入口点。
我用suspend命令挂起程序,用prodump脱壳,出现非法错误,我想这只是个另外,如换上别的软件应正常的。我只好用pedump命令脱壳了,很成功。生成的软件,直接可执行,它完全摆脱VBOX的控制,不需VBOX dll,也没时间限制,哈哈,就这被crack了。
你也可把这过程写成prodump的脚本命令,以后就用prodump直接来脱了。
附Gustaw Kit为VBOX 4.03写的脚本命令。
[VBOX Dialog]
L1=LOOK FF,D0
; find first call eax
L2=BP
; breakpoint on found address
L3=BPREG EAX
; sets break on address in register EAX
; as we know there's address of next part of code
L4=OBJR
; sets actual search address on EIP
L5=LOOK FF,D0
; find second call eax
L6=BP
; then breakpoint it
L7=STEP
; and save decoded programme
【相关文章】
Aditor Pro的破解
win2000密码破解不完全指南
Ollydbg——轻松文本 2003 V6.13(VB)上
中华压缩china6.02--追注册码
破解监狱1.0
破解目标:Screen2Web
破解目标:神奇注册表0.9版
破解目标:监狱
破解家庭象册
超级电话通 版本 V3.05 共享版 SCBOOK V3.05
【随机文章】
recursion语句的使用
架构师核心技能养成计划
初涉Struts
不知道是不是VS.NET 2003的bug
asp.net2.0在绑定列格式化时间问题
寻找失落的内存
利用交换机防范蠕虫病毒的入侵
VC中使用ADO进行数据库开发的一些资料的整理
主机入侵监测产品IDS应用示例
数据窗口怎样限制用鼠标中键来滚动
【相关评论】
没有相关评论
【发表评论】
|