给初学者一个鼓励
软件名称: 换算专家 2.0软件语言: 简体中文
软件类型: 国产软件 / 计算器类
运行环境: Win2003, WinXP, Win2000, NT, WinME, Win9X
授权方式: 共享软件
软件大小: 150 KB
下载地址:http://www.shareware.cn/pub/590.html
破解说明:只为交流心得。
软件简介: 本软件可进行各种常见度量衡单位以及汇率等换算。并且用户可以任意增加、删除或设置单位和数据。绿色软件,无须安装,对Windows环境没有任何影响。
[运行程序时要求注册]
该软件无加壳
[一]
破解分析:首先用PEiD0.92查壳,无壳!打开W32DASM载入程序,在“串是式数据参考”找到“*注册码输入错误!"”向上看:
:00405CF5 8B4C2410 mov ecx, dword ptr
:00405CF9 64890D00000000 mov dword ptr fs:, ecx
:00405D00 83C41C add esp, 0000001C
:00405D03 C3 ret
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00405BF5(C) ****** 注意这里|
:00405D04 6A00 push 00000000
:00405D06 6A00 push 00000000
* Possible StringData Ref from Data Obj ->"注册码输入错误!"
|
:00405D08 6840224300 push 00432240
:00405D0D E863C50100 call 00422275
:00405D12 8B4C2414 mov ecx, dword ptr
:00405D16 5B pop ebx
双击右键|:00405BF5(C) 来到:
:00405BEA 51 push ecx
:00405BEB E8C5880000 call 0040E4B5
:00405BF0 83C408 add esp, 00000008
:00405BF3 85C0 test eax, eax [这就是比较是否跳转的]
:00405BF5 0F8509010000 jne 00405D04 关键跳转[这就是双击右键|:00405BF5(C)到的地方
:0405BFB 56 push esi
:00405BFC 57 push edi
:00405BFD 50 push eax
:00405BFE 50 push eax
* Possible StringData Ref from Data Obj ->"注册码正确,注册已完成,谢谢您的支持!"
|
:00405BFF 6854224300 push 00432254
:00405C04 E86CC60100 call 00422275
我们由此分析得出只要把 :00405BF5 0F8509010000 jne 00405D04 的jne 改成jn就行了
[二]
用od 找注册码:
由上面分析后知道:00405BF5 0F8509010000 jne 00405D04 是关键跳转,所以我们用od 设断点在:
00405BEB E8C5880000 call 0040E4B5
就可以看见真注册码和假注册码比较。
注册码是:76308475
这是一个很简单的爆破在这里就不多说了,希望能给初学者一点信心,我在这里要说一点的就是:
不要照着别人的破解文章做破解,这样永远都不会提高,要仔细想想别人的思路是怎么样的,多看些破文,多做练习。循环进渐!
[ 本帖最后由 tigerisme 于 2006-8-27 08:47 编辑 ] 注意:
我们由此分析得出只要把 :00405BF5 0F8509010000 jne 00405D04 的jne 改成jn就行了
应该是由jne改为je 刚才跟踪后发现,此软件是固定注册码:76308475
用户名和单位随便填写。 呵呵,是的,这是我昨晚凌晨2点钟做的,可能想睡觉,困 了,失误之处多多谅解啊!~ 谢谢你的原创!
再接再厉。 哎,现在很少有这么简单就可以破解的软件了,
http://dqdj.51.net/ip/1.php 好好学下了 谢谢。
好好下来看 入门的好教材,支持 顶一定努力学习