swf播放器swfexplorer1.4版的破解实例
【破文标题】SWF探索者1.4的破解
【破文作者】云瑞
【作者性别】男
【作者主页】您的主页
【作者邮箱】melove95@163.com
【所属组织】第九舰队
【软件名称】SWF探索者1.4
【下载地址】
【破解工具】OLLYDBG1.10,C32ASM,unpecompact,peid0.92汉
【保护方式】PECPMPACT1.68-1.84
【软件限制】时间限制
【破解难度】中等
软件介绍:很不错的动画播放器,以前有人破解过1.1和1.2
破解声名:
【破解分析】
首先安装SWF探索者1.4,运行程序,在关于中输入注册信息,用户名:king,注册email:winners365@163.com,注册码999555(当然是错误的),然后点注册,出现THANKSREG!然后用peid 打开程序,是用pecompact1.68-1.84加的壳,我用专用脱壳工具unpecompact,脱壳,保存为unpacked.然后用C32ASM0.412反汇编,点字符串搜索,看到thanksreg,然后双击,来到代码处,004C79E8 .^E9 DFC7F3FFJMP unpacked.004041CC
004C79ED .^EB F0JMP SHORT unpacked.004C79DF
004C79EF . 8D4D DCLEA ECX,DWORD PTR SS:[EBP-24]
004C79F2 . A1 10244D00MOV EAX,DWORD PTR DS:[4D2410]
004C79F7 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
004C79F9 . BA B47A4C00MOV EDX,unpacked.004C7AB4;ASCII "ThanksReg"
004C79FE . E8 31EDFFFFCALL unpacked.004C6734
004C7A03 . 8B45 DCMOV EAX,DWORD PTR SS:[EBP-24]
004C7A06 . E8 3592F7FFCALL unpacked.00440C40
004C7A0B . A1 04254D00MOV EAX,DWORD PTR DS:[4D2504]
004C7A10 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
004C7A12 . E8 851CFAFFCALL unpacked.0046969C
004C7A17 . 33C0 XOR EAX,EAX
004C7A19 . 5A POP EDX;kernel32.7C81774D
004C7A1A . 59 POP ECX;kernel32.7C81774D
然后我就对此处下断,向上看,发现regcode,估计在此处将进行某些处理。004C79C5|. BA A47A4C00MOV EDX,unpacked.004C7AA4;ASCII "RegCode"
004C79CA|. 8B45 FCMOV EAX,DWORD PTR SS:[EBP-4]
004C79CD|. E8 D6F6FBFFCALL unpacked.004870A8
004C79D2|. 33C0 XOR EAX,EAX
004C79D4|. 5A POP EDX;kernel32.7C81774D
004C79D5|. 59 POP ECX;kernel32.7C81774D
004C79D6|. 59 POP ECX;kernel32.7C81774D
004C79D7|. 64:8910MOV DWORD PTR FS:[EAX],EDX ;ntdll.KiFastSystemCallRet
004C79DA|. 68 EF794C00PUSH unpacked.004C79EF
004C79DF|> 8B45 FCMOV EAX,DWORD PTR SS:[EBP-4]
004C79E2|. E8 51C0F3FFCALL unpacked.00403A38
004C79E7\. C3 RETN
004C79E8 .^E9 DFC7F3FFJMP unpacked.004041CC
004C79ED .^EB F0JMP SHORT unpacked.004C79DF
004C79EF . 8D4D DCLEA ECX,DWORD PTR SS:[EBP-24]
004C79F2 . A1 10244D00MOV EAX,DWORD PTR DS:[4D2410]
004C79F7 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
004C79F9 . BA B47A4C00MOV EDX,unpacked.004C7AB4;ASCII "ThanksReg"
004C79FE . E8 31EDFFFFCALL unpacked.004C6734
004C7A03 . 8B45 DCMOV EAX,DWORD PTR SS:[EBP-24]
打开OLLGDBG,对004C79C5也下断,然后按F9运行,没有断到需要的东西,估计在初始化时生成了注册码,然后存在某地址处,于是,就重新下断,
后来找到
00487058|. E8 7BDCF7FFCALL unpacked.00404CD8
0048705D|. 50 PUSH EAX ; |ValueName = NULL
0048705E|. 8B46 04MOV EAX,DWORD PTR DS:[ESI 4] ; |
00487061|. 50 PUSH EAX ; |hKey = 0
00487062|. E8 31FEF7FFCALL ; \RegQueryValueExA(个人认为与注册有关!)
00487067|. 85C0 TEST EAX,EAX
00487069|. 0F94C3 SETE BL
0048706C|. 8B0424 MOV EAX,DWORD PTR SS:[ESP] ;kernel32.7C81774D
0048706F|. E8 50FCFFFFCALL unpacked.00486CC4
00487074|. 8845 00MOV BYTE PTR SS:[EBP],AL
00487077|. 8BC3 MOV EAX,EBX
00487079|. 5A POP EDX;kernel32.7C81774D
于是就下端,然后遇到SEH,用SHIRTF7单步跟踪,在7C82DAD4位置停下,在堆栈窗口12EC4C会发现一个ASCII字符串“D092E68F”这个就是注册码了,嘿嘿!
自动登录机emailcrack如何破解邮箱密码?
现在你去ISP处开户上网,他们一般都会给你一个邮箱,地址一般是你的帐号@xxx net,密码和你的上网密码一样,也就是说,只要你能敲开邮箱的密码就一切OK了。这样的话,运行那些密码破解软件,如EmailCrack或网络刺
详情2018-01-24 11:33:25责编:llp 来源:驱动管家
belkin路由器设置 adsl怎么绕过身份验证?
adsl绕过身份验证的方法代码如下:< head>html code to bypass the webinterface password protection of the Belkin wireless G router adsl2 modem It worked on m
详情2018-01-24 14:51:38责编:llp 来源:驱动管家
android平台的漏洞 什么是sql注入漏洞?
0x0前言14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5 0以下的系统。于是对这个漏洞
详情2018-01-06 15:28:03责编:llp 来源:驱动管家
什么是物联网?怎么保证物联网的安全?
物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网安
详情2018-01-11 18:13:51责编:llp 来源:驱动管家
不能在windows服务项里手动停止rpc服务的停止方法
RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能,微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。
详情2018-01-25 14:17:21责编:llp 来源:驱动管家
怎么使用cryptsetup加密u盘?如何在ubuntu里创建一个加密u盘?
首先讲讲保护U盘的重要性笔记本和U盘被盗,是过去几年数据泄露的主要原因之一。然而比起笔记本电脑,人们通常不太重视U盘这个小玩意儿的安全。但是如果罪犯偷窃了一枚价值只有12美元的U盘,也许会让一家公司付出
详情2018-01-04 12:22:51责编:llp 来源:驱动管家
虚拟桌面是什么?传统桌面和虚拟桌面的区别
桌面就是您在屏幕上看到的所有内容。通常来讲,Windows只有一个桌面,如果你打开非常多的窗口,桌面就会显得纵横交错,杂乱无章,所以你需要更多的桌面。 试想一下,您在你的电脑上接上许多的显示器,这样您或许
详情2018-01-23 20:05:48责编:llp 来源:驱动管家
什么是cuteftp?cuteftp 4.0版本怎么破解?
CuteFTP早期的版本的保护还是比较厉害的,先是KeyFile,后来才改成注册码。它有个3 x版本被拿来作为HCU(High Cracking University)的strainer。4 0版本可以变成注册版,但是输入注册码之后它要连到其公司的服
详情2018-01-25 10:56:03责编:llp 来源:驱动管家
如何防止arp欺骗?这一招可以防止arp欺骗
局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全,当把arp协议设为静态的可以杜绝arp攻击的发生。工具 原料cmdwindows linux方法 步骤网络正常时按下win+r打开运行窗口,输入cmd回车,打
详情2018-01-23 12:42:49责编:llp 来源:驱动管家
telnet命令的字符有哪些?telnet特殊命令模式escape
除了在Telnet是如何工作的例子介绍的以外,Telnet还有很多的特点。Telnet可发送除了 "escape "的任何字符到远程主机上。因为 "escape "字符在Telnet中是客户机的一个特殊的命令模式,它的默认值是 "Ctrl-] "。但要注意不
详情2018-01-24 09:30:59责编:llp 来源:驱动管家
- KMPlayer怎么用?KMPlayer有哪些使用技巧?
- 手机迅雷如何开启离线加速?手机迅雷设置功能在哪儿?
- 两款不同型号戴尔灵越n4050配置有什么不同
- 台式机电脑怎么安装wifi发射器?wifi发射器安装方法
- 怎么解决电脑无法远程连接管理服务的问题?
- win8应用商店无法连接网络你试试这个办法处理
- 电池技术发展缓慢制约手机进一步发展
- 你知道努比亚z7mini手机上网如何省流量吗?
- 淘宝购物有哪些技巧?淘宝购物怎么防止被骗?
- iphone死机的问题可以通过苹果的硬启动解决
- 教你在安装手机上快速打开usb调试模式
- win7的右键新建没有word选项的问题应该怎么解决
- 安全模式进不去是什么情况?怎么解决进不去安全模式的情况?
- 苹果iPad平板电脑怎么用?苹果iPad平板使用技巧?
- iphone7和iphone6s区别有哪些?iphone7和iphone6s各项参数对比
- quicktime播放器存在缓冲区溢出漏洞怎么修复?
- 如何渗透台湾视频网站?这里有份攻略
- 射手影音播放器功能有哪些?射手影音播放器怎么用?
- 手机版铁路12306上怎么查询票价?铁路12306查询票价的方法
- 华为随行wifi好不好呢?华为随行wifi的详细介绍
