网站 › 『 软件逆向 』 › 破解之-----------------偷梁换柱

wangwei1978 发表于 2015-3-9 13:56:57

破解之-----------------偷梁换柱

本帖最后由 wangwei1978 于 2015-3-9 19:36 编辑

      这次用来演示的软件为Card Data Recovery,这个软件论坛有人发布了补丁.我用它来完成演示.
      这软件注册成功后会生成一个 CardRecovery.dat,里面存有注册码.如果我在关键跳修改了,注册成功后会把假码写入CardRecovery.dat,重启软件后会
从CardRecovery.dat读取注册码进行验证.因此我就想既然会把假码写入文件中,这软件是明码比较如果把假码替换成真码.那再重启读取的就是真码，验证
不就搞定了.
1.首先是注册:


2.找到出现明码的地方:

写代码替换假码:


3.打CardRecovery.dat看看,呵呵爱你这不是内存中真码>>>>>>>>搞定
.
5.这段代码不解释,不懂看书
00425246      60                  pushad
00425247      33D2                  xor edx,edx
00425249      8A0411                mov al,byte ptr ds:
0042524C      88043A                mov byte ptr ds:,al
0042524F      42                  inc edx
00425250      83FA 2E               cmp edx,0x2F
00425253      74 0B               je XNewCardD.00425260
00425255    ^ EB F2               jmp XNewCardD.00425249
00425257      90                  nop
00425258      90                  nop
00425259      90                  nop
0042525A      90                  nop
0042525B      90                  nop
0042525C      90                  nop
0042525D      90                  nop
0042525E      90                  |nop
0042525F      90                  nop
00425260      61                  popad
00425261      90                  nop

有补丁地址及代码,就可以用罗云彬《Windows环境下32位汇编语言程序设计》


中13章的 Patch2.asm的代码写个Load补丁.

绝恋de烦神 发表于 2015-3-9 14:41:22

学习了。看哪本书？

xor 发表于 2015-3-9 14:57:50

同问看哪本书。。

gujin162 发表于 2015-3-9 17:07:20

支持你加分

yunfeng 发表于 2015-3-9 17:30:58

好熟悉的代码，记不起是在那本书上看到过。

wangwei1978 发表于 2015-3-9 19:14:11

绝恋de烦神 发表于 2015-3-9 14:41
学习了。看哪本书？

看王老师那本关于汇编

非诚勿扰 发表于 2015-3-9 20:13:38

来学习一下了

阳光宅男 发表于 2015-3-9 20:30:28

来支持一下了，感谢分享了

向往神鹰 发表于 2015-3-9 21:40:01

新人，还看不懂，但是支持楼主发帖交流

西域 发表于 2015-3-10 09:16:47

感谢楼主分享破解思路

查看完整版本: 破解之-----------------偷梁换柱