SUIPack试用版程序NAG
【文章标题】: SUIPack试用版程序NAG【文章作者】: 王猛
【作者邮箱】: [email protected]
【作者主页】: www.81mil.cn
【作者QQ号】: 12985462
【软件名称】: 利用SUIPack试用版开发的程序
【软件大小】: 未知
【下载地址】: 无
【加壳方式】: 无
【保护方式】: 广告窗口
【编写语言】: BCB
【使用工具】: 0llyDBG v1.10, W32DASM解决anti版
【操作平台】: Windows
【软件介绍】: SUIPack是一套国产界面美化空间,支持自定义界面及XP主题样式!
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
在软件设计过程中,作为一名普通的程序员通常我们没有精力甚至可以说不具备相关能力去完整地设计一个COOL的程序界面。现在全世界发行的界面美化控件数不胜数,在这种局面下,作为我这种的最终用户似乎再开发一个界面美化控件就非常非常之没必要了?!
SUIPack是一款有着非常长的发展历程,也是当时对中文提供良好支持为数不多的界面美化控件之一。下面,我就谈谈我是怎样祛除SUIPack试用版程序附带的窗口的!
1、在工具上,W32DASM最好选择彻底解决ANTI的那个修改版,我用了4、5个修改版只有它可以顺利反编译目标程序。
2、个人水平有限,不懂得如何破解开发库,暂时我只能谈谈如何破解利用试用版所生成出的程序。
3、我只在BCB6上测试过,Delphi那方面我的一点不懂,帮不上大家了 :(
利用SUIPack试用版开发出来的程序,在运行时首先弹出一个广告窗口“您试用的是SUIPack试用版!”.利用W32DASM反汇编静态分析后我们可以得知,该窗口调用TsuiMessageDialog::TsuiMessageDialog(())生成。
如图1:
https://www.chinapyg.com/attachment.php?aid=9028
通过流程判断,在弹出广告窗口后程序会走向 0x0043777Bh,我们想到达到祛除窗口的目的,只需要改变程序流程,越过广告窗口直接跳到0x0043777Bh即可!
我们上翻代码,很多找到了如图2所展示部分:
https://www.chinapyg.com/attachment.php?aid=9029
0x00437706h便是我们需要找的“爆破点”,在OllyDBG中在0x004376FCh处下断点,利用OllyDBG汇编功能改0x00437706h由jnb改为jmp强制跳转,即可达到完美祛除广告窗口之目的!
--------------------------------------------------------------------------------
【经验总结】
0x004376FCh处是本程序中Suiresdef::initialization(void())函数的位置,不同程序中该函数的位置都可能发生变化.利用
W32DASM的函数输出列表可以快速定位该函数,修改关键跳转即可达到去广告之目的!
--------------------------------------------------------------------------------
【版权声明】: 本文由王猛(www.81mil.cn)原创撰写,转载请注明作者并保持文章的完整, 谢谢!
2007年02月21日 14:08:05
[ 本帖最后由 ruyi7952 于 2007-2-21 14:09 编辑 ] 厉害呀!学习了! 还是看不明白 没有点基础的话很难看懂! /fad 还是不太明白也
页:
[1]