网站 › 『 软件逆向 』 › 去除次数限制一例

gongsui 发表于 2007-9-14 10:44:58

去除次数限制一例

【文章标题】: 爆破并去除次数限制
【文章作者】: gongsui
【软件名称】: 程序多开器2.1
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 次数限制
【编写语言】: Microsoft Visual C++ | C/C++
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
查找字符串，发现“已注册”字样
双击来到这里 00403A40   .68 A4024300   push    004302A4                         ;已注册

上面一行有个跳转
00403A3E   /75 4A         je   short 00403A8A
改成
00403A3E   /75 4A         jnz   short 00403A8A
保存，运行程序
发现程序提示已注册，但是还有次数限制。“你还能使用本程序n次！”

继续

重新看下字符串
发现“你还能使用本程序%d次！”没有？
看下代码：

00401896   .A1 0C234300   mov   eax, dword ptr
0040189B   .85C0          test    eax, eax
0040189D      75 17         jnz   short 004018B6                     ； 注意这个跳转
0040189F   >8BCE          mov   ecx, esi
004018A1   .E8 EA190000   call    00403290
004018A6   .8BCE          mov   ecx, esi
004018A8   .E8 831B0000   call    00403430
004018AD   .A1 0C234300   mov   eax, dword ptr
004018B2   .85C0          test    eax, eax
004018B4      74 3C         je      short 004018F2                  
004018B6   >68 E8004300   push    004300E8                         ;你可以无限使用本程序！
004018BB   .68 0A040000   push    40A
004018C0   .8BCE          mov   ecx, esi
004018C2   .E8 69C40100   call    0041DD30
004018C7   .68 DC004300   push    004300DC                         ;感谢注册！
004018CC   .68 09040000   push    409
004018D1   .8BCE          mov   ecx, esi
004018D3   .E8 58C40100   call    0041DD30
004018D8   .6A 00         push    0
004018DA   .68 09040000   push    409
004018DF   .8BCE          mov   ecx, esi
004018E1   .E8 F2C30100   call    0041DCD8
004018E6   .8BC8          mov   ecx, eax
004018E8   .E8 1CC60100   call    0041DF09
004018ED   .E9 BA000000   jmp   004019AC
004018F2   >8B0D 00054300 mov   ecx, dword ptr           ;程序多开.00430514
004018F8   .894C24 14   mov   dword ptr , ecx
004018FC   .8B96 CC000000 mov   edx, dword ptr
00401902   .8D4424 14   lea   eax, dword ptr
00401906   .4A            dec   edx
00401907   .BB 02000000   mov   ebx, 2
0040190C   .52            push    edx
0040190D   .68 C4004300   push    004300C4                         ;你还能使用本程序%d次！
00401912   .50            push    eax
00401913   .899C24 980400>mov   dword ptr , ebx


将0040189D      75 17         jnz   short 004018B6   
改成0040189D      75 17         jmp    short 004018B6   
保存全部修改
运行~~ 发现“你还能使用本程序%d次！” 变成“你可以无限使用本程序！”，“注册”按钮也变成“感谢注册！”并变灰。
ok！
--------------------------------------------------------------------------------

                                                       2007年09月14日 10:44:09

郑宇鸣 发表于 2007-9-14 12:07:05

不错 不错 ...简单明了/:good

dreamz 发表于 2007-9-14 13:44:09

简洁明了,正适合我这个层次的学习/:001

youcn28 发表于 2007-9-14 14:45:37

学习下，谢谢了。。。/:014

天涯之海 发表于 2007-9-14 23:23:42

非常简单的教程

tang12347 发表于 2007-10-7 13:17:22

不错不错,真是够简单的.!

风过无痕 发表于 2007-10-14 00:44:39

这个不错，简洁明了！！/:014

暗笛飞声 发表于 2007-10-17 17:04:43

不错,很清楚,谢谢!!!

fsyork 发表于 2007-11-6 18:30:36

简单明了,不错啊

心中的影子 发表于 2007-11-6 20:37:47

真的不错！
好明了！一下就看懂了！

查看完整版本: 去除次数限制一例