安利销售助手 6.0
【破解工具】 FlyOD V1.10、W32DASM V8.93dede3.5【软件限制】 功能限制,30次限制
【下载地址】 http://www.shareware.cn/
【破解平台】 Microsoft Windows XP SP2
加了ASPack 2.12 -> Alexey Solodovnikov的外壳,AspackDie V1.41脱掉,
Borland Delphi 6.0 - 7.0编写
【破解分析】用PEiD0.92查壳,得知此软件为Borland Delphi编写
打开W32DASM载入程序,在“串是式数据参考”找到“经典语句!”
007B0E9B |.81B8 2C050000 F42>cmp dword ptr ds:,23F4
007B0EA5 74 22 jz short Unpacked.007B0EC9--------------改jne
限制次数的提示
007B0EA7 |.8B0D C0927B00 mov ecx,dword ptr ds: ;
Unpacked.007C9494
007B0EAD |.8B03 mov eax,dword ptr ds:
007B0EAF |.8B15 EC7C7800 mov edx,dword ptr ds: ;
Unpacked.00787D38
007B0EB5 |.E8 2A5BCCFF call Unpacked.004769E4
007B0EBA |.A1 C0927B00 mov eax,dword ptr ds:
007B0EBF |.8B00 mov eax,dword ptr ds:
上面这个完全是一步一步试探出来的。
00789F82 |.81B8 2C050000 F42>cmp dword ptr ds:,23F4
00789F8C 75 0F jnz short Unpacked.00789F9D------------改je
00789F8E |.8D45 F8 lea eax,dword ptr ss:
此处跳则为安利销售助手(正式版)
00789F91 |.BA 9CA17800 mov edx,Unpacked.0078A19C
00789F96 |.E8 39ACC7FF call Unpacked.00404BD4
00789F9B |.EB 0D jmp short Unpacked.00789FAA
安利销售助手(未注册)
00789F9D |>8D45 F8 lea eax,dword ptr ss:
00789FA0 |.BA C0A17800 mov edx,Unpacked.0078A1C0
不改也行
0078F6BB |.81BA 2C050000 F42>cmp dword ptr ds:,23F4
0078F6C5 74 1E je short Unpacked.0078F6E5---------改jmp
0078F6C7 |.3BF0 cmp esi,eax
0078F6C9 7D 1A jge short Unpacked.0078F6E5-------改jmp
试用版,此功能被限制。
0078F6CB |.6A 40 push 40
0078F6CD |.B9 ECF67800 mov ecx,Unpacked.0078F6EC
0078F6D2 |.BA F4F67800 mov edx,Unpacked.0078F6F4
0078F6D7 |.A1 CC9B7B00 mov eax,dword ptr ds:
0078F6DC |.8B00 mov eax,dword ptr ds:
0078F6DE |.E8 1175CEFF call Unpacked.00476BF4
0078F6E3 |.B3 01 mov bl,1
0078F6E5 |>8BC3 mov eax,ebx
00789006 .8B45 D4 mov eax,dword ptr ss:
Stack ss:=013E2CB4, (ASCII "54325604")
edx=0013F7F0
00789009 .8B55 D8 mov edx,dword ptr ss:
0078900C .E8 37BFC7FF call Unpacked.00404F48
00789011 0F85 29010000 jnz Unpacked.00789140----------改je
你输入的注册码不正确
专业知识部分注册一下就可以看,每次都得这样,因为软件有重启验证
[ 本帖最后由 tigerisme 于 2006-8-27 08:45 编辑 ]
页:
[1]