吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 4265|回复: 91

[悬赏杀手图文] 简单解绝程序脱壳后CPU占用高的问题

  [复制链接]
haier8917 发表于 2022-3-7 01:27 | 显示全部楼层 |阅读模式

本帖最后由 haier8917 于 2022-3-7 01:32 编辑

运行环境:
win7 64位
涉及工具:
OD
教程类型:
解除校验,逆向限制,
是否讲解思路和原理:

是否为悬赏杀手:
是,链接https://www.52hb.com/thread-54623-1-1.html
原标题 UPX脚本脱壳后运行错误怎么修复,带重启验证注册

以下为图文内容:
大家好,我是haier8917,今天给带来的教程是本网站https://www.52hb.com/thread-54623-1-1.html这个网址上的软件的分析思路,这款软件可玩性4星,强烈推荐给大家玩
好,先看看原网址说的情况,运行打不开,但是任务里有这个程序,而且CPU占用率很高
1.jpg
看到没,碰到此类情况我们先想一想为什么出现这种现象,有可能会碰到循环了,对么,好,我们把脱了壳的程序拖到OD,运行,使用恒大暂停法,然后查看堆栈
4.jpg
在光标处点右键,显示调用,来到了下图
5.jpg
我们去看看这个段首
6.jpg
好家伙,8处调用,注意POSTquitmessage这函数,该函数的作用是向系统表明有个线程有终止请求,当程序使用该程序函数后,那么程序后面就调用exitprocess函数结束程序,程序一启动就调用该函数,非常不正常,下面我们就用这个线索去干掉这程序的所有校验,下面的图我都在图片里注明了,就不在这说明了

7

7

8

8

9

9

10

10

11

11

12

12

13

13

14

14

15

15

16

16

大家仔细看我的每张图片,都有注释
修改完存盘后试下,咦,已经是逆向版的了,但是,点写卡却又提示未注册,这里还有个暗桩,见下图
17.jpg
好了,程序已搞定,
总结:::这程序脱壳和修复IAT简单,ESP+单步,常规操作
关键有自校验,从时间,大小,算码三个方向都校验了
爆破:::大家可以用自己学到的知识去爆破他,
这程序我空了后会录一个教程教大家彻彻底底的分析该软件,从而学到更多的知识














评分

参与人数 40威望 +1 HB +67 THX +18 收起 理由
DDK4282 + 1 + 1
爱编 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
消逝的过去 + 1
一路走来不容易 + 1
虚心学习 + 1
后学真 + 1
459121520 + 1
行行行行行行 + 1
小怡 + 1
娄胖胖 + 1
爱汇编爱汇编 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
纯英文 + 1
笨神仙 + 2 + 1
小菜虫 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
三月十六 + 1
侠客行 + 1
xgbnapsua + 1
fengyuan0128 + 1
玖霊後 + 1 【违规行为】请查阅http://www.52hb.com/thread-116-1-1.html
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
简简单单的 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
wbxs2077 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
liugu0hai + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
让IP飘一会 + 3 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
xtayflf + 1
king51999 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
6378895 + 2 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
ch_1943 + 1
徐先森 + 1 + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
cha9 + 2 + 1
temp + 1 + 1
Shark恒 + 1 + 20 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
我是好人 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
ldljlzw + 1
playboy + 2
boot + 6 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zMpCglLeyaob 发表于 2022-3-7 01:27 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
JbV140 发表于 2022-3-7 01:28 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
nNDtsS316 发表于 2022-3-7 01:29 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
veUDqa251 发表于 2022-3-7 01:29 | 显示全部楼层

有楼主这样的热心人真好
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zXuEQvVk480 发表于 2022-3-7 01:32 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
veUDqa251 发表于 2022-3-7 01:33 | 显示全部楼层

学习永不停歇
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
YVQOH0948 发表于 2022-3-7 01:34 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
OkPFH82 发表于 2022-3-7 01:50 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
CxkOPmt 发表于 2022-3-7 01:51 | 显示全部楼层

楼主分享不易,顶帖是必须的~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表