7d6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3g2^5M7#2)9J5k6h3#2S2K9h3I4Q4x3X3g2I4M7g2)9J5k6h3y4G2L8g2)9J5c8X3y4Y4K9g2)9J5k6r3u0A6L8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1k6X3W2D9k6i4m8S2M7Y4c8Q4x3V1k6K6N6Y4u0A6k6o6t1^5i4K6u0r3N6i4y4T1k6r3H3^5i4K6u0W2M7X3q4J5i4K6y4r3M7%4k6J5K9h3c8Q4x3@1b7J5z5q4)9J5y4X3k6A6k6q4)9K6c8o6f1#2y4r3q4U0x3e0R3^5z5r3y4W2j5e0m8S2k6X3p5K6k6r3g2V1k6r3u0X3j5e0k6U0k6X3x3K6z5o6W2V1y4X3k6T1y4K6k6V1j5U0M7@1j5h3j5J5x3h3q4W2j5#2)9J5y4W2)9J5y4Y4c8^5k6W2)9#2k6X3k6A6k6q4)9K6c8o6V1%4y4$3c8S2x3o6b7J5k6U0g2U0j5X3f1K6x3e0t1^5j5X3u0X3k6U0p5$3k6X3j5&6y4o6q4X3x3o6M7$3k6o6x3#2y4X3x3J5y4o6k6Q4x3U0k6Q4x3U0k6@1P5r3k6Q4y4h3k6K6K9h3c8Q4x3@1b7#2y4o6M7H3x3e0N6W2x3U0V1K6y4U0N6T1k6e0W2S2k6h3f1&6x3h3j5&6y4$3b7%4x3K6p5K6y4X3j5H3k6U0k6U0k6r3p5#2k6r3p5&6
提取码:cc97c6f7
文件有700多K,上传不上来,麻烦各位大虾帮帮忙。
----------------------
文件加的是北斗乌龟壳(这个很好脱哈,脱壳后是delphi写的)
脱壳修复后不能运行,有错误提示。(应该是有自校验,我自己也试着找了下,没成功)
我说下我破解时候的困难:
有错误提示就不让他提示被,于是OD载入
直接运行程序。
寒,OD被kill了。看来想等出现错误提示时候暂停然后ALT+K找那message box是没戏了
无奈想不出什么好方法,只能用最“原始”的方法,双开OD硬着头皮一步一步跟了
……
跟了好久,中间OD被kill掉N次
最后到了
7C801E1F /75 09 jnz short kernel32.7C801E2A //这个跳跳了。前面有个循环好晕,我单步近千下才出来,好象不能在这下断直接过来,要不下面很多代码都没是NOP
7C801E21 |6A 06 push 6
7C801E23 |E8 88740000 call kernel32.7C8092B0
7C801E28 |EB 1B jmp short kernel32.7C801E45
7C801E2A \FF75 0C push dword ptr ss:[ebp+C] //上面的跳跳在这
7C801E2D FF75 08 push dword ptr ss:[ebp+8]
7C801E30 FF15 FC13807C call dword ptr ds:[<&ntdll.NtTerminatePr>; ntdll.ZwTerminateProcess //这个CALL要进去,要不OD会被KILL
7C92E88E > B8 01010000 mov eax,101 //进去后来到这里
7C92E893 BA 0003FE7F mov edx,7FFE0300
7C92E898 FF12 call dword ptr ds:[edx] //这里也要进去,因为我试了F8也会关掉OD
7C92E89A C2 0800 retn 8
7C92EB8B > 8BD4 mov edx,esp //再进就来到这里了
7C92EB8D 0F34 sysenter //到这往下OD就会被关闭
7C92EB8F 90 nop //这些可能是我直接在7C801E1F 下硬件断点shift+F9过来弄的代码没解压缩还是怎么回事吧
7C92EB90 90 nop
7C92EB91 90 nop
7C92EB92 90 nop
7C92EB93 90 nop
7C92EB94 > C3 retn
-----------------------------
以上是我跟的,人太菜,各位高手别见笑。
希望有大虾指点一二。在这跟贴或发到邮箱crack.me@qq.com。小弟在此先谢过了。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
