吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.dypczhxn.cn

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 4016|回復: 60
上一主題 下一主題

[2019] 【吾愛動畫大賽2019參賽作品】 某內存SPD讀取和燒錄軟件的脫殼和解除限制之過程講解

  [復制鏈接]
跳轉到指定樓層
樓主
solly 發表于 2019-9-10 00:48 回帖獎勵
本帖最后由 solly 于 2019-9-12 08:09 編輯

1、簡介
  本視頻作品是為了參加“吾愛破解動畫大賽2019”而錄制的,也是本人第一次錄制這類作品,因此中間會有一些語焉不詳的情況,也會有口吃的現象,請各位見諒。
  本次講解視頻是對某個可進行內存SPD參數讀取和燒錄的工具軟件進行脫殼和解除免費版限制的過程進行講解。這款工具軟件為 Thaiphoon Burner,試驗的是目前最新版(16.0.0.8 Build 0818),本論壇有最新版的下載方式(請用論壇搜索功能)。
  另外,請將該軟件先以“管理員身份運行”一次并關閉后,再進行其它操作,同時第一次運行時先關閉各類調試軟件、反編譯軟件等。

2、目錄
  本目錄不是文件目錄,本人只錄屏了一個文件,該目錄只是把視頻分成幾個主要講解階段。
   (1)軟件版本簡介
   (2)ExeinfoPE 查殼
   (3)OD脫殼,利用SEH反調試講解
   (4)利用PEB參數反調試講解
   (5)IAT 手動修復講解
   (6)ExeInfoPE 查編譯器

   (7)DeDeDark反編譯,查事件、函數等
   (8)解決其重啟系統的暗樁
   (9)解除其免費版對燒錄的限制
   (10)修改 Exe 文件,大功告成!
   (11)燒錄驗證,結束!!


3、作品連接
   百-度-網-盤: https://pan.baidu.com/s/1A-ikRRlFBGctHY_bOGn_cg (音視頻有不同步問題,請勿下載,已下載的請重新下載)
   提-取-碼:      2z6j

    修復音頻視頻不同步問題,請下載新版:
   提-取-碼:      7xap
   解-壓-密-碼: www.52pojie.cn

4、軟件界面


原始界面

完成后界面:



5、其它說明
   (1)軟件啟動時,會彈出一個對話框:

表示 BIOS 對寫入有寫保護,我在視頻中講到的 WriteButton 事件中那個跳轉退出燒錄的破解,可能正是對這個寫保護的檢查判斷,所以最后那一條修改指令可能不需要,而是要去設置 BIOS 中的參數解除寫保護。


   (2)NAG,軟件啟動會有一個注冊的 NAG,其界面上有一個 checkbox ,選中后就不會顯示,因此無需在代碼級破除。


6、后記
    錄制的視頻時間較長,對能夠看完的各位表示感謝!!!
    錄屏軟件不太好,聲音與圖像有點不同步,請見諒!!!(2019/09/12:更新了連接,修復了不同步問題)

7、勘誤
    在手動修復IAT時,下條件斷點錄入條件時,表達式輸入有誤,將 "==" 錯誤地輸入成 "=" 了,變成給 ESI 賦值了,所以變成了常量的説法是不正確的。后來也沒有用條件斷點了,因此請忽略下條件斷點到刪除條件斷點這一段。



免費評分

參與人數 19威望 +2 吾愛幣 +30 熱心值 +16 收起 理由
云在天 + 2 + 10 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
Tblang + 1 + 1 牛比
virginlulu + 1 + 1 [email protected]
tgdq5 + 1 + 1 我很贊同!
ycyjy + 1 熱心回復!
天空藍 + 1 + 1 祝您獲得豐富大獎。
whdfog + 1 + 1 用心討論,共獲提升!
xcuuwww + 1 + 1 熱心回復!
dsanke + 1 + 1 TQL,AWSL!
布拉格灬征戰 + 1 + 1 鼓勵原創
WYWZ + 1 + 1 用心討論,共獲提升!
kilkilo502 + 1 + 1 好東西。。
道翎 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
sunnylds7 + 1 + 1 熱心回復!
真空boy + 1 + 1 我很贊同!
Liu0827 + 1 + 1 熱心回復!
djkzhengjun + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
朱朱你墮落了 + 3 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
會游泳的狗 + 1 + 1 我很贊同!

查看全部評分

本帖被以下淘專輯推薦:

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
 樓主| solly 發表于 2019-9-15 01:19 <
本帖最后由 solly 于 2019-9-15 01:31 編輯

dsanke 發表于 2019-9-15 00:49
拜謝樓主,在使用中發現軟件的2個功能仍舊不可用:
1.寫入功能不可用,走了進度但實際寫入失敗;
2.XMP E ...


1、可能破解還不完整,我也不用這軟件,看了有進度,但沒有具體測試,畢競這個是免費版,限制較多。軟件啟動時沒有讀取注冊文件 regdata.rkf 的代碼。你發的附件是15版,這個版我也弄了,其有讀取注冊文件的代碼,并且是可用注冊機激活,參考我的這個貼子:

http://www.dypczhxn.cn/thread-1023105-1-1.html

推薦
dsanke 發表于 2019-9-18 23:23

照葫蘆畫瓢改了16版,把校驗版本這部分基本全部NOP掉了,XMP修改功能能正常用了。
[Asm] 純文本查看 復制代碼
0051015C  |.  8D95 B8FEFFFF lea     edx, dword ptr [ebp-148]
00510162  |.  B8 8C025100   mov     eax, 0051028C                    ;  ASCII "dip,cvcFegP"
00510167  |.  E8 38010000   call    005102A4
0051016C  |.  8B8D B8FEFFFF mov     ecx, dword ptr [ebp-148]
00510172  |.  8B15 80525D00 mov     edx, dword ptr [5D5280]          ;  Thaiphoo.005D8750
00510178  |.  8B12          mov     edx, dword ptr [edx]
0051017A  |.  8D85 BCFEFFFF lea     eax, dword ptr [ebp-144]
00510180  |.  E8 EF49EFFF   call    00404B74
00510185  |.  8B8D BCFEFFFF mov     ecx, dword ptr [ebp-144]
0051018B  |.  B2 01         mov     dl, 1 ;這句保留
0051018D  |.  A1 F8A24100   mov     eax, dword ptr [41A2F8]
00510192  |.  E8 6DF6F0FF   call    0041F804
00510197  |.  8BF0          mov     esi, eax
00510199  |.  8BC6          mov     eax, esi
0051019B  |.  E8 88F1F0FF   call    0041F328
005101A0  |.  83FA 00       cmp     edx, 0
005101A3  |.  75 20         jnz     short 005101C5
005101A5  |.  3D 3C010000   cmp     eax, 13C
005101AA  |.  75 19         jnz     short 005101C5
005101AC  |.  8D95 C0FEFFFF lea     edx, dword ptr [ebp-140]
005101B2  |.  B9 3C010000   mov     ecx, 13C
005101B7  |.  8BC6          mov     eax, esi
005101B9  |.  E8 62F3F0FF   call    0041F520
005101BE  |.  8BC6          mov     eax, esi
005101C0  |.  E8 DB37EFFF   call    004039A0
005101C5  |>  8D85 25FFFFFF lea     eax, dword ptr [ebp-DB]
005101CB  |.  BA 98025100   mov     edx, 00510298                    ;  ASCII 04,"THRK"
005101D0  |.  33C9          xor     ecx, ecx
005101D2  |.  8A08          mov     cl, byte ptr [eax]
005101D4  |.  41            inc     ecx
005101D5  |.  E8 DA2FEFFF   call    004031B4
005101DA  |.  75 7B         jnz     short 00510257
005101DC  |.  BA A0025100   mov     edx, 005102A0
005101E1  |.  8D85 4CFEFFFF lea     eax, dword ptr [ebp-1B4]
005101E7  |.  E8 1C2FEFFF   call    00403108
005101EC  |.  8D85 E4FDFFFF lea     eax, dword ptr [ebp-21C]
005101F2  |.  50            push    eax
005101F3  |.  B9 08000000   mov     ecx, 8
005101F8  |.  BA 11000000   mov     edx, 11
005101FD  |.  8D45 8F       lea     eax, dword ptr [ebp-71]
00510200  |.  E8 5F27EFFF   call    00402964
00510205  |.  8D95 E4FDFFFF lea     edx, dword ptr [ebp-21C]
0051020B  |.  8D85 4CFEFFFF lea     eax, dword ptr [ebp-1B4]
00510211  |.  B1 65         mov     cl, 65
00510213  |.  E8 C02EEFFF   call    004030D8
00510218  |.  8D95 4CFEFFFF lea     edx, dword ptr [ebp-1B4]
0051021E  |.  8D85 B4FEFFFF lea     eax, dword ptr [ebp-14C]
00510224  |.  E8 A348EFFF   call    00404ACC
00510229  |.  8B85 B4FEFFFF mov     eax, dword ptr [ebp-14C]
0051022F  |.  E8 3C95EFFF   call    00409770
00510234  |.  35 45812700   xor     eax, 278145
00510239  |.  3D 0AA0E711   cmp     eax, 11E7A00A
0051023E  |.  74 0B         je      short 0051024B
00510240  |.  3D 8D78E811   cmp     eax, 11E8788D
00510245  |.  74 04         je      short 0051024B
00510247  |.  33DB          xor     ebx, ebx
00510249  |.  EB 02         jmp     short 0051024D
0051024B  |>  B3 01         mov     bl, 1 ;這句保留
0051024D  |>  3D 969DE811   cmp     eax, 11E89D96
00510252  |.  75 03         jnz     short 00510257
00510254  |.  8A5D FF       mov     bl, byte ptr [ebp-1]
沙發
bigharvest 發表于 2019-9-10 09:25
3#
KevinStark 發表于 2019-9-10 09:58
支持支持,加油
4#
ycyanwen 發表于 2019-9-10 10:55
很厲害,能破解的都是高手
5#
byh3025 發表于 2019-9-10 11:29
支持下,52因你而精彩
6#
kuraih 發表于 2019-9-10 12:11
支持支持,~
7#
keyyan 發表于 2019-9-10 12:42
為大佬點個贊
8#
ibrucekong 發表于 2019-9-10 16:04
大片上映,搬板凳啊
9#
Deschanel 發表于 2019-9-10 18:35
感謝分享,謝謝大佬
10#
reb0rn 發表于 2019-9-10 18:43
多謝樓主啊
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2019-10-16 23:58

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
现在靠网络挣钱的方法