命理研究之爆破-菜鸟篇
【破文标题】命理研究之爆破【破文作者】tigerisme
【作者邮箱】
【作者主页】https://www.chinapyg.com/
【破解工具】od,peid
【破解平台】xp2
【软件名称】命理研究
【软件大小】5M
【原版下载】[email protected]
【保护方式】无
【软件简介】本软件是在重庆市命理占卜家陈剑老师的指导下完成。2006年夏,在陈老师的提议下由原来的4.3版升级到5.0版,功能更加强大方便操作,由 http://www.cqchen.com 独家发布。
------------------------------------------------------------------------
一、程序查无壳,Borland Delphi 6.0 - 7.0编写。
二、程序选项有付费提示,根据这个提示我们很快找到关键代码段。
通过查看字符串很轻松找到如下信息:
第一处
00551509 .55 push ebp
0055150A .68 4E165500 push Destiny.0055164E
0055150F .64:FF30 push dword ptr fs:
00551512 .64:8920 mov dword ptr fs:,esp
00551515 .803D 64BE5500>cmp byte ptr ds:,0
0055151C .75 1A jnz short Destiny.00551538 不等于0则跳向成功,等于0则提示付费
0055151E .6A 00 push 0 ; /Arg1 = 00000000
00551520 .66:8B0D 5C165>mov cx,word ptr ds: ; |
00551527 .B2 02 mov dl,2 ; |
00551529 .B8 68165500 mov eax,Destiny.00551668 ; |该功能需要付费!
0055152E .E8 591CEFFF call Destiny.0044318C ; \Destiny.0044318C
00551533 .E9 F8000000 jmp Destiny.00551630
00551538 >8BCE mov ecx,esi
0055153A .B2 01 mov dl,1
0055153C .A1 B80A4900 mov eax,dword ptr ds:
00551541 .E8 76BFF4FF call Destiny.0049D4BC
第二处
005516CD .55 push ebp
005516CE .68 12185500 push Destiny.00551812
005516D3 .64:FF30 push dword ptr fs:
005516D6 .64:8920 mov dword ptr fs:,esp
005516D9 .803D 64BE5500>cmp byte ptr ds:,0
005516E0 .75 1A jnz short Destiny.005516FC 不等于0则跳向成功,等于0则提示付费
005516E2 .6A 00 push 0 ; /Arg1 = 00000000
005516E4 .66:8B0D 20185>mov cx,word ptr ds: ; |
005516EB .B2 02 mov dl,2 ; |
005516ED .B8 2C185500 mov eax,Destiny.0055182C ; |该功能需要付费!
005516F2 .E8 951AEFFF call Destiny.0044318C ; \Destiny.0044318C
005516F7 .E9 F8000000 jmp Destiny.005517F4
005516FC >8BCE mov ecx,esi
005516FE .B2 01 mov dl,1
00551700 .A1 B80A4900 mov eax,dword ptr ds:
00551705 .E8 B2BDF4FF call Destiny.0049D4BC
第三处
0055188D .55 push ebp
0055188E .68 D2195500 push Destiny.005519D2
00551893 .64:FF30 push dword ptr fs:
00551896 .64:8920 mov dword ptr fs:,esp
00551899 .803D 64BE5500>cmp byte ptr ds:,0
005518A0 .75 1A jnz short Destiny.005518BC 不等于0则跳向成功,等于0则提示付费
005518A2 .6A 00 push 0 ; /Arg1 = 00000000
005518A4 .66:8B0D E0195>mov cx,word ptr ds: ; |
005518AB .B2 02 mov dl,2 ; |
005518AD .B8 EC195500 mov eax,Destiny.005519EC ; |该功能需要付费!
005518B2 .E8 D518EFFF call Destiny.0044318C ; \Destiny.0044318C
005518B7 .E9 F8000000 jmp Destiny.005519B4
005518BC >8BCE mov ecx,esi
005518BE .B2 01 mov dl,1
005518C0 .A1 B80A4900 mov eax,dword ptr ds:
005518C5 .E8 F2BBF4FF call Destiny.0049D4BC
第四处
00551A4E|.55 push ebp
00551A4F|.68 791C5500 push Destiny.00551C79
00551A54|.64:FF30 push dword ptr fs:
00551A57|.64:8920 mov dword ptr fs:,esp
00551A5A|.803D 64BE5500>cmp byte ptr ds:,0
00551A61|.75 1A jnz short Destiny.00551A7D 不等于0则跳向成功,等于0则提示付费
00551A63|.6A 00 push 0 ; /Arg1 = 00000000
00551A65|.66:8B0D 881C5>mov cx,word ptr ds: ; |
00551A6C|.B2 02 mov dl,2 ; |
00551A6E|.B8 941C5500 mov eax,Destiny.00551C94 ; |该功能需要付费!
00551A73|.E8 1417EFFF call Destiny.0044318C ; \Destiny.0044318C
00551A78|.E9 BE010000 jmp Destiny.00551C3B
00551A7D|>A1 D8A95500 mov eax,dword ptr ds:
00551A82|.8B00 mov eax,dword ptr ds:
00551A84|.8B70 60 mov esi,dword ptr ds:
00551A87|.8BC6 mov eax,esi
00551A89|.E8 B23EF3FF call Destiny.00485940
第五处
0054EB68 > \803D 64BE5500>cmp byte ptr ds:,0
0054EB6F .75 1A jnz short Destiny.0054EB8B 不等于0则跳向成功,等于0则提示付费
0054EB71 .6A 00 push 0 ; /Arg1 = 00000000
0054EB73 .66:8B0D F4FA5>mov cx,word ptr ds: ; |
0054EB7A .B2 02 mov dl,2 ; |
0054EB7C .B8 1CFB5400 mov eax,Destiny.0054FB1C ; |使用打印图片功能请付费!
0054EB81 .E8 0646EFFF call Destiny.0044318C ; \Destiny.0044318C
0054EB86 .E9 A10E0000 jmp Destiny.0054FA2C
0054EB8B >8B4D FC mov ecx,dword ptr ss:
0054EB8E .B2 01 mov dl,1
0054EB90 .A1 583D5300 mov eax,dword ptr ds:
0054EB95 .E8 0A46F1FF call Destiny.004631A4
第六处
0054F33E .803D 64BE5500>cmp byte ptr ds:,0
0054F345 .75 1A jnz short Destiny.0054F361 不等于0则跳向成功,等于0则提示付费
0054F347 .6A 00 push 0 ; /Arg1 = 00000000
0054F349 .66:8B0D F4FA5>mov cx,word ptr ds: ; |
0054F350 .B2 02 mov dl,2 ; |
0054F352 .B8 D0FB5400 mov eax,Destiny.0054FBD0 ; |不交钱只好分两次打印命盘和简批了!
0054F357 .E8 303EEFFF call Destiny.0044318C ; \Destiny.0044318C
0054F35C .E9 5B060000 jmp Destiny.0054F9BC
0054F361 >33C0 xor eax,eax
0054F363 .55 push ebp
0054F364 .68 47F55400 push Destiny.0054F547
0054F369 .64:FF30 push dword ptr fs:
0054F36C .64:8920 mov dword ptr fs:,esp
0054F36F .8D95 14FEFFFF lea edx,dword ptr ss:
0054F375 .A1 5CAA5500 mov eax,dword ptr ds:
0054F37A .8B00 mov eax,dword ptr ds:
0054F37C .E8 3BBBF1FF call Destiny.0046AEBC
第七处
0054612A > \803D 64BE5500>cmp byte ptr ds:,0
00546131 .75 17 jnz short Destiny.0054614A 不等于0则跳向成功,等于0则提示付费
00546133 .6A 00 push 0 ; /Arg1 = 00000000
00546135 .66:8B0D C0615>mov cx,word ptr ds: ; |
0054613C .B2 02 mov dl,2 ; |
0054613E .B8 CC615400 mov eax,Destiny.005461CC ; |共享版不提供存为黑白图片的功能!
00546143 .E8 44D0EFFF call Destiny.0044318C ; \Destiny.0044318C
00546148 .EB 1A jmp short Destiny.00546164
0054614A >8D55 B8 lea edx,dword ptr ss:
0054614D .8B83 FC020000 mov eax,dword ptr ds:
00546153 .E8 24B8EFFF call Destiny.0044197C
将上面几处关键跳转修改即将软件完美爆破,修改方法可以je或jmp强行跳转!
------------------------------------------------------------------------
程序注册都是通过对内存地址的标志位检测而写,成功为1,失败为0。还有几种方法可以参考“野猫III”的重启验证暴破之《中国跳棋大师Chinese Checkers Master 1.03》。。
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢! 暴破得好,学习!! 好文不错!!
页:
[1]