bhcjl 发表于 2007-5-2 14:02:51

冷袖残影破解系列之八

【破文标题】冷袖残影破解系列之八
【破文作者】冷袖残影
【作者邮箱】
【作者主页】
【破解工具】PEID OD
【破解平台】Windows XP
【软件名称】太阳火通讯录
【软件大小】1.31MB
【原版下载】http://nj.onlinedown.net/soft/24441.htm
【保护方式】
【软件简介】使用这个小巧绿色软件可以非常方便的管理自己的好友和同学以及业务上的人员资料,支持将自己好友的照片放上,并提供了强大的查找功能和通讯录压缩功能,通讯录文件为单独文件,不必担心资料丢失,还可以为自己的通讯录加密码,不失为一个绿色小巧而功能强大的好软件。
【破解声明】学习破解之用
------------------------------------------------------------------------
【破解过程】第一步:查壳发现是PEtite 2.x -> Ian Luck加的壳,我们用PEID自带的插件来脱.发现能很顺利的就脱了,发现是Borland Delphi 6.0 - 7.0编写的,运行软件,点关于,注册,输入假码发现有错误提示"注册码错误"

第二步:OD载入,查找ASCCII码,发现什么都没有,晕,就这个小软件,也搞得这么复杂干什么,越是这样,越是要破,想起来上次用的Delphi 断点脚本,决定请出来试一下看看,我个人称"Delphi 魔法断点",哈哈,这样好记啊,

第三步:在OD工具栏,点插件----OllyScript-----运行脚本,几秒本,脚本就显示运行完毕.F9运行程序.注意,这里可能要按好多次F9,主要是要来到注册这个地方,什么时候能把注册码输入进出,点注册就行了,我按上面的步骤来到了下面这个地方

0046E360|.FF93 20010000 CALL DWORD PTR DS:            ;太阳火通.006BC468      断在这里.F7进入
0046E366|>5B            POP EBX
0046E367\.C3            RET

我们F7进入后来到了这里
006BC468/.55            PUSH EBP
006BC469|.8BEC          MOV EBP,ESP
006BC46B|.33C9          XOR ECX,ECX
006BC46D|.51            PUSH ECX
006BC46E|.51            PUSH ECX
006BC46F|.51            PUSH ECX
006BC470|.51            PUSH ECX
006BC471|.53            PUSH EBX
006BC472|.56            PUSH ESI
006BC473|.8BD8          MOV EBX,EAX
006BC475|.33C0          XOR EAX,EAX
006BC477|.55            PUSH EBP
006BC478|.68 6FC56B00   PUSH 太阳火通.006BC56F
006BC47D|.64:FF30       PUSH DWORD PTR FS:
006BC480|.64:8920       MOV DWORD PTR FS:,ESP
006BC483|.8D55 FC       LEA EDX,DWORD PTR SS:
006BC486|.8B83 1C030000 MOV EAX,DWORD PTR DS:
006BC48C|.E8 CF08DBFF   CALL 太阳火通.0046CD60
006BC491|.8B45 FC       MOV EAX,DWORD PTR SS:
006BC494|.50            PUSH EAX                                                            假码压栈
006BC495|.8D55 F4       LEA EDX,DWORD PTR SS:
006BC498|.8B83 14030000 MOV EAX,DWORD PTR DS:
006BC49E|.E8 BD08DBFF   CALL 太阳火通.0046CD60
006BC4A3|.8B55 F4       MOV EDX,DWORD PTR SS:                           机器码出现
006BC4A6|.8D4D F8       LEA ECX,DWORD PTR SS:
006BC4A9|.A1 0C6C6C00   MOV EAX,DWORD PTR DS:
006BC4AE|.8B00          MOV EAX,DWORD PTR DS:
006BC4B0|.E8 2B410000   CALL 太阳火通.006C05E0
006BC4B5|.8B55 F8       MOV EDX,DWORD PTR SS:                              真码出现
006BC4B8|.58            POP EAX
006BC4B9|.E8 0A85D4FF   CALL 太阳火通.004049C8                                           关键CALL,真假码比较
006BC4BE|.75 73         JNZ SHORT 太阳火通.006BC533                                    关键跳
006BC4C0|.B2 01         MOV DL,1
006BC4C2|.A1 E0884400   MOV EAX,DWORD PTR DS:
006BC4C7|.E8 14C5D8FF   CALL 太阳火通.004489E0
006BC4CC|.8BF0          MOV ESI,EAX
006BC4CE|.BA 02000080   MOV EDX,80000002
006BC4D3|.8BC6          MOV EAX,ESI
006BC4D5|.E8 A6C5D8FF   CALL 太阳火通.00448A80
006BC4DA|.B1 01         MOV CL,1
006BC4DC|.BA 84C56B00   MOV EDX,太阳火通.006BC584
006BC4E1|.8BC6          MOV EAX,ESI
006BC4E3|.E8 00C6D8FF   CALL 太阳火通.00448AE8
006BC4E8|.84C0          TEST AL,AL


------------------------------------------------------------------------
【破解总结】对付没有字符串的好办法啊,
------------------------------------------------------------------------
【版权声明】

月之精灵 发表于 2007-5-2 21:21:29

我来支持您一下。不错的说

deletex 发表于 2007-5-3 08:23:12

不错...

fyxt2033 发表于 2007-5-3 11:00:55

很好的学习教程,谢谢了

bhcjl 发表于 2007-5-21 17:47:18

我自己发的,都不记得了

独眼海盗 发表于 2007-5-22 17:49:58

很好 啊认真学习下

mnop 发表于 2007-5-24 14:06:10

不错,又学到新技术了.

lqlq07 发表于 2007-5-24 19:04:05

shunr 发表于 2007-5-25 15:37:34

没搞懂那个魔法脚本的意思............

sunnyy01 发表于 2007-8-26 15:48:09

支持楼主,学习中
页: [1] 2
查看完整版本: 冷袖残影破解系列之八