E4A 4.2破解教程
E4A4.2破解教程
首先第一步,查壳子!
图片1
VMProtect 1.70.4-> phpbb3 *
本帖隐藏的内容吓尿了啊!没事,直接打开E4A,然后打开OD附加E4A.exe
图片2
下 BP MessageBoxA断点 然后点注册
图片3
OD断下,
图片4,
发现堆栈提示 0012ED04 004336FC |Text = "E4A主程序出现运行时错误,即将关闭!"
重新附加,程序,把注册码改成111111111,不要网站~~
图片5
点击注册 断下
图片6
选择K,找到最后一个,右键显示调用
图片7
返回到
图片8
往上找关键跳
图片9
找到
图片10
01177FDE /0F84 B5020000 je E4A.01178299 ; 这就是关键跳!试着nop掉
改为nop
图片11
继续分析
[color=rgb(51, 102, 153) !important]复制代码
- 01177FC1 |. 50 push eax
- 01177FC2 |. E8 F5FBE8FF call E4A.01007BBC
- 01177FC7 |. 8945 F8 mov [local.2],eax
- 01177FCA |. 8B5D FC mov ebx,[local.1]
- 01177FCD |. 85DB test ebx,ebx
- 01177F*F |. 74 09 je short E4A.01177FDA
- 01177FD1 |. 53 push ebx
- 01177FD2 |. E8 52DB0200 call E4A.011A5B29
- 01177FD7 |. 83C4 04 add esp,0x4
- 01177FDA |> 837D F8 00 cmp [local.2],0x0
[color=rgb(51, 102, 153) !important]复制代码
此处01177FDA 是比较ebp-8和0
ebp-8是在01177FC7 由eax传递
eax是 call E4A.01007BBC 的返回值
进入call头部
图片12
- <div>01007BBC B8 01000000 mov eax,0x1</div><div>01007BC1 C3 retn</div>
[color=rgb(51, 102, 153) !important]复制代码
完成破解!
但是这个有缺陷,客户第一次使用必须先注册,因为config.ini配置的问题!
所以,自己写补丁的时候,
写配置项 (取运行目录 () + “\config.ini”, “版本状态”, “已注册”, “真”)
也可以在程序内破解
搜索ASCII 状态:已注册
图片13
010E4CE9 |. /0F84 43000000 je E4A.010E4D32 ; nop
自己打补丁就好了!
效果 图片 14
|