秒杀成功助理5.2
本帖最后由 freewold 于 2010-7-12 17:09 编辑破文写的不好,请见谅。
1、OD载入脱壳后文件,查找字符串(这个软件的关键字符串都没有加密,查找字符串是破解这个软件最简洁的方法):
2、去除文件过2010-10-10主程序运行限制和数据库文件读取限制,首先搜索“2010-10-10”这个字符串一共找到2处,
第一处:此处是使用日期超过2010-10-10主程序无法运行限制:
图1
修改方法:1、直接修改“2010-10-10”这个字符串,如“2050-10-10”;2、直接把获取的系统时间给EDX,即DWORD PTR SS:给EDX,让系统时间自己去比较,这样永远是相等的。
第二处:去数据库文件读取限制,方法同上。
3、去启动使用天数限制和最小化使用天数限制:方法也是通过查找字符串,“成功助理 专业时间管理软件!30天试用版”。双击来到
图2
找到段首,前往调用的CALL,
0086FA0B .A1 780B8C00 MOV EAX,DWORD PTR DS:
0086FA10 .E8 A358B9FF CALL 004052B8 ;这段代码是注册码验证,详细就不说了
0086FA15 .83F8 03 CMP EAX,3
0086FA18 .7E 42 JLE SHORT 0086FA5C
0086FA1A .A1 7C0B8C00 MOV EAX,DWORD PTR DS:
0086FA1F .E8 9458B9FF CALL 004052B8
0086FA24 .83F8 10 CMP EAX,10
0086FA27 .75 33 JNZ SHORT 0086FA5C
0086FA29 .8B45 E4 MOV EAX,DWORD PTR SS:
0086FA2C .E8 8758B9FF CALL 004052B8
0086FA31 .83F8 10 CMP EAX,10
0086FA34 .75 26 JNZ SHORT 0086FA5C
0086FA36 .A1 7C0B8C00 MOV EAX,DWORD PTR DS:
0086FA3B .8B55 E4 MOV EDX,DWORD PTR SS:
0086FA3E .E8 C159B9FF CALL 00405404
0086FA43 .75 17 JNZ SHORT 0086FA5C
0086FA45 .8D55 E8 LEA EDX,DWORD PTR SS:
0086FA48 .8B45 FC MOV EAX,DWORD PTR SS:
0086FA4B .E8 EC660000 CALL 0087613C ;这个应该就是内存注册机注册的暗桩了。最小化窗口时使用天数的计算CALL
0086FA50 .C605 920B8C00>MOV BYTE PTR DS:,1 标志位
0086FA57 .E9 DD000000 JMP 0086FB39
0086FA5C >8D55 E8 LEA EDX,DWORD PTR SS:
0086FA5F .8B45 FC MOV EAX,DWORD PTR SS:
0086FA62 .E8 7D6B0000 CALL 008765E4 ;启动时使用天数的计算CALL,注册码正确的话不经过这个CALL了
----------------------------------------------------------------------------------------------------
直接NOP到这两个 CALL,至此这个软件的所有限制已经去除,即使不注册也可以无限的试用了。
配合软件追码自注册即可实现完美破解。
忘了还有一个烦人的升级提示,有兴趣的朋友自己找一下,直接NOP到版本检测的CALL就可以了。
其实这个软件的网络验证完全是虚设的,没有过试用期的话,也就永远不会出现网络验证的注册框。 学习了,谢谢分享 学习先,不错 /:017
跟着大牛学习呢。。。
多谢分享 谢谢分享,又是一个死在字符串上的例子 学习了,谢谢分享 学习了,谢谢分享 就这么简单么? 没有暗桩了?? 向高手学习
页:
[1]
2