付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=逆向图文=』 完美PDF转换成Word转换器逆向教程
123下一页
返回列表 发新帖
查看: 6642|回复: 22

[原创逆向图文] 完美PDF转换成Word转换器逆向教程

  [复制链接]
LYQingYe 发表于 2016-1-8 18:48 | 显示全部楼层 |阅读模式

为了奖品 我也来浑水摸鱼  新人来学习. 不废话,载入OD ,看流程。事先说明该软件是重启验证.  VB 无壳



QQ截图20160108183947.png


QQ截图20160108184150.png

  1. 00422455   /0F85 24010000   jnz 完美PDF?0042257F                       ;  关键跳  NOP爆破即可
  2. 0042245B   |8B15 24604200   mov edx,dword ptr ds:[0x426024]
  3. 00422461   |52              push edx
  4. 00422462   |68 E8D04100     push 完美PDF?0041D0E8
  5. 00422467   |FF15 34104000   call dword ptr ds:[<&MSVBVM60.__vbaStrCa>; msvbvm60.__vbaStrCat
  6. 0042246D   |8BD0            mov edx,eax
  7. 0042246F   |8D4D E4         lea ecx,dword ptr ss:[ebp-0x1C]
  8. 00422472   |FFD7            call edi
  9. 00422474   |50              push eax
  10. 00422475   |A1 28604200     mov eax,dword ptr ds:[0x426028]
  11. 0042247A   |50              push eax
  12. 0042247B   |FF15 34104000   call dword ptr ds:[<&MSVBVM60.__vbaStrCa>; msvbvm60.__vbaStrCat
  13. 00422481   |8BD0            mov edx,eax
  14. 00422483   |8D4D E0         lea ecx,dword ptr ss:[ebp-0x20]
  15. 00422486   |FFD7            call edi
  16. 00422488   |50              push eax
  17. 00422489   |56              push esi
  18. 0042248A   |FF53 54         call dword ptr ds:[ebx+0x54]
  19. 0042248D   |85C0            test eax,eax
  20. 0042248F   |DBE2            fclex
  21. 00422491   |7D 0F           jge short 完美PDF?004224A2
  22. 00422493   |6A 54           push 0x54
  23. 00422495   |68 ECBF4100     push 完美PDF?0041BFEC
  24. 0042249A   |56              push esi
  25. 0042249B   |50              push eax
  26. 0042249C   |FF15 40104000   call dword ptr ds:[<&MSVBVM60.__vbaHresu>; msvbvm60.__vbaHresultCheckObj
  27. 004224A2   |8D4D E0         lea ecx,dword ptr ss:[ebp-0x20]
  28. 004224A5   |8D55 E4         lea edx,dword ptr ss:[ebp-0x1C]
  29. 004224A8   |51              push ecx
  30. 004224A9   |52              push edx
  31. 004224AA   |6A 02           push 0x2
  32. 004224AC   |FF15 1C114000   call dword ptr ds:[<&MSVBVM60.__vbaFreeS>; msvbvm60.__vbaFreeStrList
  33. 004224B2   |8B06            mov eax,dword ptr ds:[esi]
  34. 004224B4   |83C4 0C         add esp,0xC
  35. 004224B7   |56              push esi
  36. 004224B8   |FF90 38030000   call dword ptr ds:[eax+0x338]
  37. 004224BE   |8B1D 54104000   mov ebx,dword ptr ds:[<&MSVBVM60.__vbaOb>; msvbvm60.__vbaObjSet
  38. 004224C4   |8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
  39. 004224C7   |50              push eax
  40. 004224C8   |51              push ecx
  41. 004224C9   |FFD3            call ebx
  42. 004224CB   |8BF8            mov edi,eax
  43. 004224CD   |6A 00           push 0x0
  44. 004224CF   |57              push edi
  45. 004224D0   |8B17            mov edx,dword ptr ds:[edi]
  46. 004224D2   |FF92 9C000000   call dword ptr ds:[edx+0x9C]
  47. 004224D8   |85C0            test eax,eax
  48. 004224DA   |DBE2            fclex
  49. 004224DC   |7D 12           jge short 完美PDF?004224F0
  50. 004224DE   |68 9C000000     push 0x9C
  51. 004224E3   |68 ECD04100     push 完美PDF?0041D0EC
  52. 004224E8   |57              push edi
  53. 004224E9   |50              push eax
  54. 004224EA   |FF15 40104000   call dword ptr ds:[<&MSVBVM60.__vbaHresu>; msvbvm60.__vbaHresultCheckObj
  55. 004224F0   |8B3D 84114000   mov edi,dword ptr ds:[<&MSVBVM60.__vbaFr>; msvbvm60.__vbaFreeObj
  56. 004224F6   |8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
  57. 004224F9   |FFD7            call edi
  58. 004224FB   |8B06            mov eax,dword ptr ds:[esi]
  59. 004224FD   |56              push esi
  60. 004224FE   |FF90 0C030000   call dword ptr ds:[eax+0x30C]
  61. 00422504   |8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
  62. 00422507   |50              push eax
  63. 00422508   |51              push ecx
  64. 00422509   |FFD3            call ebx
  65. 0042250B   |8B10            mov edx,dword ptr ds:[eax]
  66. 0042250D   |6A 00           push 0x0
  67. 0042250F   |50              push eax
  68. 00422510   |8945 B0         mov dword ptr ss:[ebp-0x50],eax
  69. 00422513   |FF92 94000000   call dword ptr ds:[edx+0x94]
  70. 00422519   |85C0            test eax,eax
  71. 0042251B   |DBE2            fclex
  72. 0042251D   |7D 15           jge short 完美PDF?00422534
  73. 0042251F   |8B4D B0         mov ecx,dword ptr ss:[ebp-0x50]
  74. 00422522   |68 94000000     push 0x94
  75. 00422527   |68 04C54100     push 完美PDF?0041C504
  76. 0042252C   |51              push ecx
  77. 0042252D   |50              push eax
  78. 0042252E   |FF15 40104000   call dword ptr ds:[<&MSVBVM60.__vbaHresu>; msvbvm60.__vbaHresultCheckObj
  79. 00422534   |8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
  80. 00422537   |FFD7            call edi
  81. 00422539   |8B16            mov edx,dword ptr ds:[esi]
  82. 0042253B   |56              push esi
  83. 0042253C   |FF92 08030000   call dword ptr ds:[edx+0x308]
  84. 00422542   |50              push eax
  85. 00422543   |8D45 D4         lea eax,dword ptr ss:[ebp-0x2C]
  86. 00422546   |50              push eax
  87. 00422547   |FFD3            call ebx
  88. 00422549   |8B08            mov ecx,dword ptr ds:[eax]
  89. 0042254B   |6A 00           push 0x0
  90. 0042254D   |50              push eax
  91. 0042254E   |8945 B0         mov dword ptr ss:[ebp-0x50],eax
  92. 00422551   |FF91 94000000   call dword ptr ds:[ecx+0x94]
  93. 00422557   |85C0            test eax,eax
  94. 00422559   |DBE2            fclex
  95. 0042255B   |7D 15           jge short 完美PDF?00422572
  96. 0042255D   |8B55 B0         mov edx,dword ptr ss:[ebp-0x50]
  97. 00422560   |68 94000000     push 0x94
  98. 00422565   |68 04C54100     push 完美PDF?0041C504
  99. 0042256A   |52              push edx
  100. 0042256B   |50              push eax
  101. 0042256C   |FF15 40104000   call dword ptr ds:[<&MSVBVM60.__vbaHresu>; msvbvm60.__vbaHresultCheckObj
  102. 00422572   |8D4D D4         lea ecx,dword ptr ss:[ebp-0x2C]
  103. 00422575   |FFD7            call edi
  104. 00422577   |8B3D 5C114000   mov edi,dword ptr ds:[<&MSVBVM60.__vbaSt>; msvbvm60.__vbaStrMove
  105. 0042257D   |EB 77           jmp short 完美PDF?004225F6
  106. 0042257F   \A1 24604200     mov eax,dword ptr ds:[0x426024]
  107. 00422584    50              push eax
  108. 00422585    68 E8D04100     push 完美PDF?0041D0E8
  109. 0042258A    FF15 34104000   call dword ptr ds:[<&MSVBVM60.__vbaStrCa>; msvbvm60.__vbaStrCat
  110. 00422590    8BD0            mov edx,eax
  111. 00422592    8D4D E4         lea ecx,dword ptr ss:[ebp-0x1C]
  112. 00422595    FFD7            call edi
  113. 00422597    8B0D 28604200   mov ecx,dword ptr ds:[0x426028]
  114. 0042259D    50              push eax
  115. 0042259E    51              push ecx
  116. 0042259F    FF15 34104000   call dword ptr ds:[<&MSVBVM60.__vbaStrCa>; msvbvm60.__vbaStrCat
  117. 004225A5    8BD0            mov edx,eax
  118. 004225A7    8D4D E0         lea ecx,dword ptr ss:[ebp-0x20]
  119. 004225AA    FFD7            call edi
  120. 004225AC    50              push eax
  121. 004225AD    68 00D14100     push 完美PDF?0041D100                      ; (未注册用户)
  122. 004225B2    FF15 34104000   call dword ptr ds:[<&MSVBVM60.__vbaStrCa>; msvbvm60.__vbaStrCat
  123. 004225B8    8BD0            mov edx,eax
  124. 004225BA    8D4D DC         lea ecx,dword ptr ss:[ebp-0x24]
复制代码
QQ截图20160108184617.png

把上面的大跳转 NOP掉之后 就可以 实现爆破 , 未注册只能转三页,经测试这样爆破是有功能的,附上 测试图

QQ截图20160108184647.png

为了尊重作者,就不上成品了
完美, 转换, 破解, 教程, 为了

评分

参与人数 25威望 +1 HB +27 THX +16 收起 理由
猫妖的故事 + 1
lies + 1
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
sjtkxy + 1 + 1
24567 + 1
attackmyth + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Jawon + 1
DDK4282 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
Soul1999 + 1
shaokui123 + 1
yexing + 1
消逝的过去 + 1
冷亦飞 + 1
凌夏随缘 + 1
playboy + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
明顺 + 1
叶落花开 + 1
liugu0hai + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
hnymsh + 1
womeikong + 4 + 1 评分=感恩!简单却充满爱!感谢您的作品!
kangda666 + 1 + 1 祝学破解论坛全体成员2016年开心每一天!
秦国大良造 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Shark恒 + 1 + 10 + 1 祝学破解论坛全体成员2016年开心每一天!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
Shark恒 发表于 2016-1-8 19:03 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

简单明了,但是太简单了,估计新手看不懂。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| LYQingYe 发表于 2016-1-8 19:12 | 显示全部楼层

Shark恒 发表于 2016-1-8 19:03
简单明了,但是太简单了,估计新手看不懂。。

  先混个鼠标垫回去装B
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
90后乌鸦 发表于 2016-1-8 20:23 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

适合刚刚入门的人,练手,非常感谢!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
秦国大良造 发表于 2016-1-8 20:48 | 显示全部楼层

不明觉厉,以后好好看,现在没时间
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
8wy721719 发表于 2016-1-9 00:08 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

支持一下!!!!!!!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
kangda666 发表于 2016-1-9 00:27 | 显示全部楼层

软件不错,楼主教程也不错
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
小巧玲珑11 发表于 2018-4-11 22:20 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
别管我了行 发表于 2022-3-30 07:39 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
ldljlzw 发表于 2022-3-30 11:42 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表