设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 11397|回复: 2

[原创] 命理研究之爆破-菜鸟篇

[复制链接]
tigerisme

该用户从未签到
发表于 2006-8-14 20:18:47 | 显示全部楼层 |阅读模式
【破文标题】命理研究之爆破
【破文作者】tigerisme
【作者邮箱】
【作者主页】https://www.chinapyg.com/
破解工具】od,peid
【破解平台】xp2
【软件名称】命理研究
【软件大小】5M
【原版下载】[email protected]
【保护方式】无
【软件简介】本软件是在重庆市命理占卜家陈剑老师的指导下完成。2006年夏,在陈老师的提议下由原来的4.3版升级到5.0版,功能更加强大方便操作,由 http://www.cqchen.com 独家发布。
------------------------------------------------------------------------
一、程序查无壳,Borland Delphi 6.0 - 7.0编写。
二、程序选项有付费提示,根据这个提示我们很快找到关键代码段。
通过查看字符串很轻松找到如下信息:
第一处
00551509   .  55            push ebp
0055150A   .  68 4E165500   push Destiny.0055164E
0055150F   .  64:FF30       push dword ptr fs:[eax]
00551512   .  64:8920       mov dword ptr fs:[eax],esp
00551515   .  803D 64BE5500>cmp byte ptr ds:[55BE64],0
0055151C   .  75 1A         jnz short Destiny.00551538                不等于0则跳向成功,等于0则提示付费
0055151E   .  6A 00         push 0                                   ; /Arg1 = 00000000
00551520   .  66:8B0D 5C165>mov cx,word ptr ds:[55165C]              ; |
00551527   .  B2 02         mov dl,2                                 ; |
00551529   .  B8 68165500   mov eax,Destiny.00551668                 ; |该功能需要付费!
0055152E   .  E8 591CEFFF   call Destiny.0044318C                    ; \Destiny.0044318C
00551533   .  E9 F8000000   jmp Destiny.00551630
00551538   >  8BCE          mov ecx,esi
0055153A   .  B2 01         mov dl,1
0055153C   .  A1 B80A4900   mov eax,dword ptr ds:[490AB8]
00551541   .  E8 76BFF4FF   call Destiny.0049D4BC

第二处
005516CD   .  55            push ebp
005516CE   .  68 12185500   push Destiny.00551812
005516D3   .  64:FF30       push dword ptr fs:[eax]
005516D6   .  64:8920       mov dword ptr fs:[eax],esp
005516D9   .  803D 64BE5500>cmp byte ptr ds:[55BE64],0
005516E0   .  75 1A         jnz short Destiny.005516FC               不等于0则跳向成功,等于0则提示付费   
005516E2   .  6A 00         push 0                                   ; /Arg1 = 00000000
005516E4   .  66:8B0D 20185>mov cx,word ptr ds:[551820]              ; |
005516EB   .  B2 02         mov dl,2                                 ; |
005516ED   .  B8 2C185500   mov eax,Destiny.0055182C                 ; |该功能需要付费!
005516F2   .  E8 951AEFFF   call Destiny.0044318C                    ; \Destiny.0044318C
005516F7   .  E9 F8000000   jmp Destiny.005517F4
005516FC   >  8BCE          mov ecx,esi
005516FE   .  B2 01         mov dl,1
00551700   .  A1 B80A4900   mov eax,dword ptr ds:[490AB8]
00551705   .  E8 B2BDF4FF   call Destiny.0049D4BC

第三处
0055188D   .  55            push ebp
0055188E   .  68 D2195500   push Destiny.005519D2
00551893   .  64:FF30       push dword ptr fs:[eax]
00551896   .  64:8920       mov dword ptr fs:[eax],esp
00551899   .  803D 64BE5500>cmp byte ptr ds:[55BE64],0
005518A0   .  75 1A         jnz short Destiny.005518BC               不等于0则跳向成功,等于0则提示付费
005518A2   .  6A 00         push 0                                   ; /Arg1 = 00000000
005518A4   .  66:8B0D E0195>mov cx,word ptr ds:[5519E0]              ; |
005518AB   .  B2 02         mov dl,2                                 ; |
005518AD   .  B8 EC195500   mov eax,Destiny.005519EC                 ; |该功能需要付费!
005518B2   .  E8 D518EFFF   call Destiny.0044318C                    ; \Destiny.0044318C
005518B7   .  E9 F8000000   jmp Destiny.005519B4
005518BC   >  8BCE          mov ecx,esi
005518BE   .  B2 01         mov dl,1
005518C0   .  A1 B80A4900   mov eax,dword ptr ds:[490AB8]
005518C5   .  E8 F2BBF4FF   call Destiny.0049D4BC

第四处
00551A4E  |.  55            push ebp
00551A4F  |.  68 791C5500   push Destiny.00551C79
00551A54  |.  64:FF30       push dword ptr fs:[eax]
00551A57  |.  64:8920       mov dword ptr fs:[eax],esp
00551A5A  |.  803D 64BE5500>cmp byte ptr ds:[55BE64],0
00551A61  |.  75 1A         jnz short Destiny.00551A7D                不等于0则跳向成功,等于0则提示付费
00551A63  |.  6A 00         push 0                                   ; /Arg1 = 00000000
00551A65  |.  66:8B0D 881C5>mov cx,word ptr ds:[551C88]              ; |
00551A6C  |.  B2 02         mov dl,2                                 ; |
00551A6E  |.  B8 941C5500   mov eax,Destiny.00551C94                 ; |该功能需要付费!
00551A73  |.  E8 1417EFFF   call Destiny.0044318C                    ; \Destiny.0044318C
00551A78  |.  E9 BE010000   jmp Destiny.00551C3B
00551A7D  |>  A1 D8A95500   mov eax,dword ptr ds:[55A9D8]
00551A82  |.  8B00          mov eax,dword ptr ds:[eax]
00551A84  |.  8B70 60       mov esi,dword ptr ds:[eax+60]
00551A87  |.  8BC6          mov eax,esi
00551A89  |.  E8 B23EF3FF   call Destiny.00485940

第五处
0054EB68   > \803D 64BE5500>cmp byte ptr ds:[55BE64],0
0054EB6F   .  75 1A         jnz short Destiny.0054EB8B               不等于0则跳向成功,等于0则提示付费
0054EB71   .  6A 00         push 0                                   ; /Arg1 = 00000000
0054EB73   .  66:8B0D F4FA5>mov cx,word ptr ds:[54FAF4]              ; |
0054EB7A   .  B2 02         mov dl,2                                 ; |
0054EB7C   .  B8 1CFB5400   mov eax,Destiny.0054FB1C                 ; |使用打印图片功能请付费!
0054EB81   .  E8 0646EFFF   call Destiny.0044318C                    ; \Destiny.0044318C
0054EB86   .  E9 A10E0000   jmp Destiny.0054FA2C
0054EB8B   >  8B4D FC       mov ecx,dword ptr ss:[ebp-4]
0054EB8E   .  B2 01         mov dl,1
0054EB90   .  A1 583D5300   mov eax,dword ptr ds:[533D58]
0054EB95   .  E8 0A46F1FF   call Destiny.004631A4

第六处
0054F33E   .  803D 64BE5500>cmp byte ptr ds:[55BE64],0
0054F345   .  75 1A         jnz short Destiny.0054F361               不等于0则跳向成功,等于0则提示付费
0054F347   .  6A 00         push 0                                   ; /Arg1 = 00000000
0054F349   .  66:8B0D F4FA5>mov cx,word ptr ds:[54FAF4]              ; |
0054F350   .  B2 02         mov dl,2                                 ; |
0054F352   .  B8 D0FB5400   mov eax,Destiny.0054FBD0                 ; |不交钱只好分两次打印命盘和简批了!
0054F357   .  E8 303EEFFF   call Destiny.0044318C                    ; \Destiny.0044318C
0054F35C   .  E9 5B060000   jmp Destiny.0054F9BC
0054F361   >  33C0          xor eax,eax
0054F363   .  55            push ebp
0054F364   .  68 47F55400   push Destiny.0054F547
0054F369   .  64:FF30       push dword ptr fs:[eax]
0054F36C   .  64:8920       mov dword ptr fs:[eax],esp
0054F36F   .  8D95 14FEFFFF lea edx,dword ptr ss:[ebp-1EC]
0054F375   .  A1 5CAA5500   mov eax,dword ptr ds:[55AA5C]
0054F37A   .  8B00          mov eax,dword ptr ds:[eax]
0054F37C   .  E8 3BBBF1FF   call Destiny.0046AEBC

第七处
0054612A   > \803D 64BE5500>cmp byte ptr ds:[55BE64],0
00546131   .  75 17         jnz short Destiny.0054614A               不等于0则跳向成功,等于0则提示付费
00546133   .  6A 00         push 0                                   ; /Arg1 = 00000000
00546135   .  66:8B0D C0615>mov cx,word ptr ds:[5461C0]              ; |
0054613C   .  B2 02         mov dl,2                                 ; |
0054613E   .  B8 CC615400   mov eax,Destiny.005461CC                 ; |共享版不提供存为黑白图片的功能!
00546143   .  E8 44D0EFFF   call Destiny.0044318C                    ; \Destiny.0044318C
00546148   .  EB 1A         jmp short Destiny.00546164
0054614A   >  8D55 B8       lea edx,dword ptr ss:[ebp-48]
0054614D   .  8B83 FC020000 mov eax,dword ptr ds:[ebx+2FC]
00546153   .  E8 24B8EFFF   call Destiny.0044197C

将上面几处关键跳转修改即将软件完美爆破,修改方法可以je或jmp强行跳转!

------------------------------------------------------------------------
程序注册都是通过对内存地址[55BE64]的标志位检测而写,成功为1,失败为0。还有几种方法可以参考“野猫III”的重启验证暴破之《中国跳棋大师Chinese Checkers Master 1.03》。。
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
菜鸟, 研究
{7E0BDA09-A0D0-4541-B3FF-392B524AD10C}.GIF

评分

参与人数 1威望 +16 飘云币 +16 收起 理由
绝恋风尘 + 16 + 16

查看全部评分

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

绝恋风尘

该用户从未签到
发表于 2006-8-14 20:47:22 | 显示全部楼层
暴破得好,学习!!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

haokale

该用户从未签到
发表于 2006-8-29 18:16:46 | 显示全部楼层
好文不错!!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表