星韵全能抽奖软件 v3.78 破解 机器码固定方案
本帖最后由 PYG官方论坛 于 2015-10-21 14:02 编辑软件名称:星韵全能抽奖软件 V3.78
官方网站: http://www.xyunsoft.com/index.html
软件通过DeviceIoControl 来获取硬盘码计算出软件机器码,程序验证为明码比较,将比较结果存储于全局变量中。
我们这里看一下如何固定机器码来实现一码通用。方案很多可以HOOK该API,这样还得写代码,不划算。
我们找一处程序获取到机器码的地方开始修改:
在这里就可以将机器码修改掉,最开始写的函数如下:
006B6800 60 PUSHAD
006B6801 9C PUSHFD
006B6802 8B03 MOV EAX, DWORD PTR DS:
006B6804 8B48 FC MOV ECX, DWORD PTR DS:
006B6807 3BC9 TEST ECX, ECX
006B6809 74 08 JE SHORT Luckydra.006B6813
006B680B C64408 FF 20MOV BYTE PTR DS:, 20
006B6810 49. DEC. ECX
006B6811 ^ EB F4 JMP SHORT Luckydra.006B6807
006B6813 9D POPFD
006B6814 61 POPAD
006B6815 C3 RETN
后来发现字节太多不便保存 ....于是精兵简政:
006030CD /74 07 JE SHORT Luckydra.006030D6
006030CF |8B03 MOV EAX, DWORD PTR DS:
006030D1 |E8 17370B00 CALL Luckydra.006B67ED
74 07 8B 03 E8 17 37 0B 00
006B67ED 51 PUSH ECX
006B67EE 8B48 FC MOV ECX, DWORD PTR DS:
006B67F1 85C9 TEST ECX, ECX
006B67F3 74 08 JE SHORT Luckydra.006B67FD
006B67F5 C64408 FF 20 MOV BYTE PTR DS:, 20
006B67FA 49 DEC ECX
006B67FB ^ EB F4 JMP SHORT Luckydra.006B67F1
006B67FD 59 POP ECX ;0018FB08
006B67FE C3 RETN
51 8B 48 FC 85 C9 74 08 C6 44 08 FF 20 49 EB F4 59 C3
爆破不修改程序是前提,所以修改后用Loader好了。 沙发,很精彩 很强大,解决问题的思路是一种智慧。顶上! 学习一下破解思路
感谢楼主分享! 顶起来,学习了 感谢楼主分享 这个软件是验证软件的生成时间的
所以你保存的时间把时间改成软件之前的生成时间一样就行了
不需要LOADER
支持楼主,支持原创! 支持了,不太懂