付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=软件分享=』 PHPrunner10.8脱壳版
123下一页
返回列表 发新帖
查看: 4106|回复: 21

[原创] PHPrunner10.8脱壳版

  [复制链接]
boot 发表于 2022-11-4 21:23 | 显示全部楼层 |阅读模式

软件说明:PHPrunner10.8,主程序已被脱壳;
软件配图:

脱壳后.jpg
未脱壳.jpg

压缩包.jpg

标题是否带有本站网址:
否;
病毒查杀截图或链接:无毒;
下载链接:
下载:https://versteckt.lanzouw.com/iXqSA0f7o40b 密码:i6x0

初衷是打算Patch后算号注册。结果Patch之后注册失败,浪费50分钟......打算直接脱壳了,应该是没有天数限制了。未脱壳前有24天试用期,逾期则软件无法开启。
附上Patch失败的代码:

[Asm] 纯文本查看 复制代码

<$.2157627>

	pushad
	call    @L00000001

@L00000001:
	pop     ebp
	sub     ebp, $$1D5762D
	call    @L00000003

@L00000002:
	mov     ebp, -0x1
	retn

@L00000003:
	pop     eax
	mov     dword ptr [eax+0x1], ebp
	mov     ebx, dword ptr ds:[ebp+$$1D74040]
	lea     esi, dword ptr ds:[ebp+$$1D74098]
	call    @L00000004
	add     byte ptr [eax], al
	add     byte ptr [eax], al

@L00000004:
	push    0x40
	push    0x50
	push    ebx
	call    dword ptr [esi]
	call    @L00000005
	pushad
	pushfd
	call    @L00000002
	push    esi
	push    eax
	lea     esi, dword ptr ds:[ebp+$$1D74098]
	call    @L00000006
	xchg    dword ptr [esi], eax
	pop     eax
	pop     esi
	jmp     @L00000013

@L00000005:
	pop     ebp
	xchg    dword ptr [esi], ebp
	call    @L00000007

@L00000006:
	mov     eax, -0x1
	retn

@L00000007:
	pop     eax
	mov     dword ptr [eax+0x1], ebp
	call    @L00000010

@L00000008:
	call    @L00000009
	nop
	nop
	nop
	nop
	nop

@L00000009:
	jmp     short @L00000011

@L00000010:
	pop     edi
	add     edi, 0x5
	mov     esi, ebx
	mov     ecx, 0x5
	rep     movs byte ptr es:[edi], byte ptr [esi]
	sub     esi, 0x5
	mov     byte ptr [esi], 0xE9
	call    @L00000012
	call    $$21576C5
	add     bl, byte ptr [eax-0x2]
	or      byte ptr [esi+eax+0x33], dh
	rol     byte ptr [eax-0x3E], 0x4
	add     byte ptr [edi+0x56], dl
	push    ecx
	push    ebp
	jmp     short @L00000008

@L00000011:
	pop     esi
	call    @L00000002
	mov     eax, dword ptr ds:[ebp+$$1D74040]
	mov     edi, eax
	mov     ecx, 0x5
	rep     movs byte ptr es:[edi], byte ptr [esi]
	pop     ebp
	pop     ecx
	pop     esi
	pop     edi
	push    eax
	mov     dword ptr ds:[ebp-0x10], 0x5E14EAB1
	mov     dword ptr ds:[ebp-0x18], 0xBAD9CFA0
	mov     dword ptr ds:[ebp-0x1C], 0x7205CE03
	mov     dword ptr ds:[ebp-0x20], 0xFF0DCBBB
	mov     dword ptr ds:[ebp-0x24], 0x1F45A77D
	pop     eax
	jmp     eax

@L00000012:
	pop     eax
	sub     eax, 0x5
	sub     eax, esi
	mov     dword ptr [esi+0x1], eax
	popad
	jmp     $$212293F

@L00000013:
	lea     edi, dword ptr [eax+0x1BEE4]
	mov     byte ptr [edi], 0xE9
	lea     ebx, dword ptr [@L00000017]
	sub     ebx, edi
	lea     ebx, dword ptr [ebx-0x5]
	mov     dword ptr [edi+0x1], ebx
	lea     edi, dword ptr [eax+0x8DDB]
	mov     word ptr [edi], 0xE990
	lea     ebx, dword ptr [@L00000014]
	sub     ebx, edi
	lea     ebx, dword ptr [ebx-0x6]
	mov     dword ptr [edi+0x2], ebx
	inc     edi
	lea     ebx, dword ptr [@L00000016]
	mov     eax, ebx
	sub     edi, eax
	mov     dword ptr [eax+0x1], edi
	popfd
	popad
	call    @L00000006
	jmp     eax

@L00000014:
	mov     eax, dword ptr ds:[esp-0x8]
	mov     eax, dword ptr [eax]
	cmp     eax, 0x35373537
	jnz     short @L00000015
	mov     eax, 0xB884F32F
	jmp     short @L00000016

@L00000015:
	cmp     eax, 0x38323438
	jnz     short @L00000016
	mov     eax, 0xF71C7D43
	jmp     short @L00000016

@L00000016:
	jmp     @L00000017

@L00000017:
	cmp     dword ptr [eax], 0x4850000E
	je      short @L00000018
	retn

@L00000018:
	pushad
	lea     edi, dword ptr [eax+0x3A]
	lea     esi, dword ptr [@L00000019]
	mov     ecx, 0x4F
	rep     movs byte ptr es:[edi], byte ptr [esi]
	lea     edi, dword ptr [eax+0x8F]
	lea     esi, dword ptr [@L00000020]
	mov     ecx, 0x50
	rep     movs byte ptr es:[edi], byte ptr [esi]
	popad
	retn

@L00000019:
	cmp     dword ptr [ebx+esi], esi
	cmp     dword ptr [eax], esi
	xor     dword ptr [ebx], esi
	cmp     byte ptr [eax], dh
	sub     al, 0x35
	cmp     byte ptr [0x33393832], dh
	xor     eax, 0x37393030
	cmp     byte ptr [0x30313333], dh
	xor     al, 0x32
	cmp     dword ptr [esi], esi
	xor     dword ptr [ecx], esi
	xor     bh, byte ptr [eax]
	aaa
	xor     eax, 0x31363135
	xor     al, 0x36
	sub     al, 0x36
	cmp     dword ptr [edi], esi
	cmp     byte ptr ss:[esi], dh
	cmp     dword ptr [ebx], esi
	xor     esi, dword ptr [edi+esi]
	xor     dword ptr [ecx], edi
	xor     dword ptr [ebx], esi
	xor     dh, byte ptr [ebx]
	xor     eax, 0x35333039
	xor     bh, byte ptr [ecx]
	xor     al, 0x38
	xor     bh, byte ptr [ecx]
	cmp     dword ptr [0x373537], esi

@L00000020:
	xor     dh, byte ptr [ecx]
	xor     dh, byte ptr [edi]
	xor     byte ptr [eax], bh
	cmp     byte ptr [esi], dh
	xor     dh, byte ptr [eax]
	sub     al, 0x32
	cmp     byte ptr [eax], bh
	cmp     byte ptr [edi], dh
	aaa
	xor     byte ptr [esi], dh
	xor     bh, byte ptr [eax]
	xor     eax, 0x35383933
	xor     al, 0x39
	xor     al, 0x34
	xor     byte ptr [eax], bh
	xor     eax, 0x37343639
	xor     al, 0x33
	xor     bh, byte ptr ss:[ecx]
	xor     eax, 0x332C3738
	xor     eax, 0x35333936
	xor     esi, dword ptr [ebx]
	cmp     dword ptr [ebx], esi
	xor     esi, dword ptr [edi]
	aaa
	xor     eax, 0x38333538
	cmp     dword ptr [ebx], esi
	aaa
	cmp     byte ptr [eax], bh
	xor     byte ptr [ecx], dh
	xor     dh, byte ptr [edx]
	xor     eax, 0x32383434
	xor     al, 0x38
	add     byte ptr [eax], al


放上一份脱好的主程序由于原安装包较大
自行在网上搜索PHPrunner 10.8 原安装包 后,并下载安装。

使用方法: 替换目标目录下的主程序即可。


脱壳

评分

参与人数 31HB +42 THX +10 收起 理由
一月番 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
xiaoxixpj + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
俗静 + 1
消逝的过去 + 2
兔子先生 + 1
attackmyth + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
好像睡觉丫 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
3507595911 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
创客者V2.0 + 1
这束玫瑰 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
nymsn + 1
阿枫 + 1
黑鲨 + 1
朦胧的睡了 + 1 + 1
今日下雨 + 1
情况如我 + 1
WolfKing + 2 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
sjtkxy + 1 + 1
Cerolluo + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
小怡 + 1 + 1
VipDongle + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
尘埃阿 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
acaidipan + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
三斤回锅肉 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
莯蒤 + 1 + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
行行行行行行 + 1
上帝的恩赐 + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
Shark恒 + 10 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
 楼主| boot 发表于 2022-11-4 21:27 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

我的原安装包来自 https://yy2.guiren21.com/201709/tools/PHPRunner_jb51.rar
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
WolfKing 发表于 2022-11-5 11:44 | 显示全部楼层

沙发被楼主抢了 那就抢个小板凳吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
acaidipan 发表于 2022-11-5 17:31 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

感谢楼主啦,哈哈
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
五十七 发表于 2022-11-8 04:12 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
1370392 发表于 2022-11-10 14:02 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

感谢分享,这个工具不错
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Cerolluo 发表于 2022-11-11 22:11 | 显示全部楼层

谢谢楼主分享,学习学习!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
非狐大侠 发表于 2022-11-16 14:27 | 显示全部楼层

好软件好软件,学习了,谢谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
sjtkxy 发表于 2022-11-17 07:02 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
别管我了行 发表于 2022-11-21 17:16 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表