Ulead Cool3D v2.0(VBOX 4.03)破解（方法一） -pc6资讯

您的位置：首页 → 精文荟萃 → 破解文章 → Ulead Cool3D v2.0(VBOX 4.03)破解（方法一）

Ulead Cool3D v2.0(VBOX 4.03)破解（方法一） 时间：2004/10/15 1:02:00来源：本站整理作者：蓝点我要评论(0): 　本文参考Gustaw Kit的COOL3D脱壳教学。

由于VBOX保护太利害了，我们有必要了解这种保护的一点知识。VBOX的版本有4.03、4.1、4.2和4.3,版本越高保护越厉害，它们都防SOFTICE，不过4.03版最容易对付了,版本越高就越厉害了，4.3版估计当前该有的保护手段都用上了。
VBOX是一种限期保护方法，用这种方法保护的软件，一但过期（如限期30天），你再重装软件、向前调整系统时间，恢复注册表和配制系统配制文件，甚至你将WINDOWS的整个目录恢复都不行，重装windows行不行？（我没试过）,保护是不是特别狠！

这种保护的软件安装时，将其3个dll安装在你的windows目录里。4.03版本由：VBOXP403.DLL - VBOXB403.DLL - VBOXT403.DLL组成，安装在 \WINDOWS\SYSTEM 里。4.3是在\WINDOWS\VBOX目录里，4.1和4.2我目前还不知，估计也就在这两个地方。
这三个dll除了第一个VBOXP403.DLL外，其它都被压缩了。VBOXP403.DLL是扮演loader/unpacker的角色。程序运行时，首先装载VBOXP403.DLL,然后它先部分解压，再由刚解压的代码判断你的软件使用是否到期，如没到，你就可按TRY按钮（否则是灰色的），按后，再全部解开应用程序，然后跳到解压后的程序入口点，运行程序。因此，对付这软件的最简单办法是在这入口点，重建PE,这样脱壳后的软件不需要VBOX就可无时间限期运行了。这种方法适合VBOX4.1、4.2、我想4.3应也适合。其实，你也可用prodump对付VBOX4.1和4.2.就象对付普通脱壳程序一样对付它们。
但我们用脱壳的方法有一个缺点：碰到一个VBOX的软件就要改，如我们功力再深点，在VBOx的DLL动手脚，修改它们的时间判断代码，这样这个版本的VBOX的DLL改后，在该版本所有软件就无需任何修改直接无时间限制运行了，是不是很COOL！

今天我先用第一种方法来破解COOL3D 2.0
下载：http://go.163.com/~toye/unpack/u3d20t.zip 大小4.7M

1、用TRW2000（1.03版）装载COOL3D（它防SOFTICE）,点击LOAD，马上中断，如下：
014F:004F1000 PUSH DWORD PTR [ESP+0C]
014F:004F1004 PUSH DWORD PTR [ESP+0C]
014F:004F1008 PUSH DWORD PTR [ESP+0C]
014F:004F100C PUSH 55E239F5 -----> 压缩代码
014F:004F1011 PUSH 55AD2D76 -----> 的地址
014F:004F1016 PUSH 55E23DA9
014F:004F101B PUSH 55E23D53
014F:004F1020 CALL [004F11F0] ---->运行vbox4
014F:004F1026 PUSH FFFFFFFF
014F:004F102B CALL EAX -----> 运行程序
014F:004F102D RET 000C

函数 CALL [004F11F0] 调用 vbox4 dlls, 在EAX中返回解压后的入口点。在CALL EAX按F8进入，我们来到一处新的代码片段：

014F:004F0000 PUSH DWORD PTR [ESP+0C]
014F:004F0004 PUSH DWORD PTR [ESP+0C]
014F:004F0008 PUSH DWORD PTR [ESP+0C]
014F:004F000C PUSH B6A4DD7F
014F:004F0011 PUSH BBC60E1F
014F:004F0016 PUSH 6D171A8C
014F:004F001B PUSH 415F4B5A
014F:004F0020 CALL [004F01D4] ---> 下一个vbox4 DLL
014F:004F0026 PUSH FFFFFFFF
014F:004F002B CALL EAX ---> 解压完全结束，开始运行你的应用软件。
014F:004F002D RET 000C

在CALL [4F01D4]处,VBOX开始检测你的时间,判断你的软件是否到期,如果满足条件.则OK按钮可按，按后这个CALL返回一地址在EAX中，这就是你的程序（在这是COOL3D）完全解压后的入口点。
在004F002B CALL处你就做你想做的事了，你如按F8进去会看到落在6CF20处，这就是你程序的入口点。
我用suspend命令挂起程序，用prodump脱壳，出现非法错误，我想这只是个另外，如换上别的软件应正常的。我只好用pedump命令脱壳了，很成功。生成的软件，直接可执行，它完全摆脱VBOX的控制，不需VBOX dll，也没时间限制，哈哈，就这被crack了。
你也可把这过程写成prodump的脚本命令，以后就用prodump直接来脱了。

附Gustaw Kit为VBOX 4.03写的脚本命令。

[VBOX Dialog]
L1=LOOK FF,D0
; find first call eax
L2=BP
; breakpoint on found address
L3=BPREG EAX
; sets break on address in register EAX
; as we know there's address of next part of code
L4=OBJR
; sets actual search address on EIP
L5=LOOK FF,D0
; find second call eax
L6=BP
; then breakpoint it
L7=STEP
; and save decoded programme

文章评论

查看所有0条评论>>

热门文章 去除winrar注册框方法