菜鸟破解某通讯录(爆破适合刚开始的初学者)
破解天涯通讯录 (适合刚开始的初学者)日期:2006年1月12日 破解人:janson
下载地址自己搜索
保护方式使用数量限制
使用工具 peid,,stripper,od
操作系统 winxp
破解难度 入门
文章简介
因为以前用的通讯录都不怎么好用,今天发现这个,看看介绍好像不错,就下来看看,以前又学过点破解,所以就决定破来玩玩。
我是一只小菜鸟,偶得一点心得,愿与大家分享:)
—————————————————————————————————————————————————
破解过程
下载安装该软件后,先运行程序,一切正常,没有注册提示。察看帮助:当前下载和使用的版本为测试版并完全免费。测试版中只能保存200个记录。超出200条记录后,查找功能将被禁止,导入数据也被禁止。这个有点麻烦,要知道200个纪录后会报什么警就只好做201个纪录,慢慢地输入吧,完后再运行程序,一开始会提示:当前记录数已经超过测试版本的范围,查找功能将被禁止。请更新版本或注册本软件。知道出错的地方了,好,开始破解它。
用查壳工具PEID检查有壳:ASPack 2.12 -> Alexey Solodovnikov 哈哈,可以用脱壳机就用脱壳机脱壳(节省时间),下载一个脱壳机:stripper(网上一大堆)脱壳后用OD载入已经脱壳的程序,右键点击,选择Ultra String Reference——FIND ASCII 找到:当前记录数已经超过测试版本的范围,查找功能将被禁止。请更新版本或注册本软件。
双击这一行来到
00589155 68 BC9>push _tyab.005891BC
把前后部分代码看看
00589127 FF92 4>call dword ptr ds:
0058912D 3D E10>cmp eax,0E1 这里是计算记录个数的不要管它
00589132 /7E 35 jle short _tyab.00589169 不超过200个跳过错误报警,哈哈,看来这里就是关键跳转了
00589134 |33D2 xor edx,edx
00589136 |8B83 2>mov eax,dword ptr ds:
0058913C |8B08 mov ecx,dword ptr ds:
0058913E |FF51 6>call dword ptr ds:
00589141 |33D2 xor edx,edx
00589143 |8B83 0>mov eax,dword ptr ds:
00589149 |E8 0E7>call _tyab.00490C5C
0058914E |6A 30 push 30
00589150 |68 B49>push _tyab.005891B4 ; 警告
00589155 |68 BC9>push _tyab.005891BC ; 当前记录数已经超过测试版本的范围,查找功能将被禁止。请更新版本或注册本软件
0058915A |8BC3 mov eax,ebx
0058915C |E8 F3C>call _tyab.00485254
00589161 |50 push eax
00589162 |E8 B9E>call _tyab.00407F20 ; jmp to user32.MessageBoxA
00589167 |EB 1A jmp short _tyab.00589183
00589169 \B2 01 mov dl,1
这个跳转关键JLE是小于或等于则跳转,估计就是判断记录200个的限制了,我们就修改为JMP无条件跳转,跳过出错的地方就行了
我们在OD上选择这一行00589132 /7E 35 jle short _tyab.00589169
右键电击,选择汇编,把 jle修改为 jmp ,再点汇编,再右键点修改过的这一行,选择:复制到可执行文件——选择部分,出来一个文件对话框,右键点击,选择保存文件。
现在退出OD,重新运行这个破解过的程序,哈哈,没有报警了,再试一下其他功能,没有限制了,很好,已经破解成功了。高兴嗯!
总结
先找到出什么错误报警,再分析程序中报警的前后,找到关键跳转,修改爆破
[ 本帖最后由 janson 于 2006-1-12 11:49 编辑 ] GX! 飘云大版主,你的那个破文机不太好使啊,要改进下 顶一下~
学习+支持 为人学者日不进取必日退...... 不错啊!~(俺想学) 呵呵,受教了