ffzy 发表于 2016-1-15 19:55:10

浅谈 WINRAR 5.3 破解

528320 是注册标志位

4BC160 是检验的过程

本地调用来自 004BE13D, 004C6C92
1是启动后的检测
2是按关于时候的检测

只要验证的al返回值等于1,就通过验证
528320的值就为1

004BC18A|. B0 01          MOV AL,0x1

只要通过这里,就达到目的

004BC186|. 90             NOP
004BC187|. 90             NOP
004BC188|. 90             NOP
004BC189|. 90             NOP

前面NOP掉就行

注册信息

004BC896   . 68 28835200    PUSH WinRAR.00528328                     ;ASCII "飞风追云"
004BC89B   . E8 D0B0F7FF    CALL WinRAR.00437970
004BC8A0   . 68 00010000    PUSH 0x100
004BC8A5   . 8D8C24 C002000>LEA ECX,DWORD PTR SS:
004BC8AC   . 51             PUSH ECX
004BC8AD   . 6A 00          PUSH 0x0
004BC8AF   . 68 28845200    PUSH WinRAR.00528428                     ;ASCII "飘云阁"
004BC8B4   . E8 B7B0F7FF    CALL WinRAR.00437970
004BC8B9   . 68 C0030000    PUSH 0x3C0

00528328 那里填注册名
00528428 那里填其他信息

直接dump下来就可以保存。

微若清风 发表于 2016-1-15 20:17:19

哈哈,膜拜楼主

HXSoft 发表于 2016-1-15 21:11:22

学习了,破解的关键点

cfc1680 发表于 2016-1-15 21:45:27

学习一下了,感谢分享了

xie83544109 发表于 2016-1-15 21:56:23

来学习了哟,多谢楼主

ZMLoveLH 发表于 2016-1-15 23:32:16

全是汇编语言,我看不懂啊

menglv 发表于 2016-1-16 08:01:25

前排膜拜一下,谢谢楼主分享

gujin162 发表于 2016-1-16 09:29:22


好吧,我来支持一下~~~~

yehuan 发表于 2016-1-16 13:17:59

支持下,比較想了解怎麼查找

左岸麦田 发表于 2016-1-18 10:35:28

学习下楼主的思路。
页: [1]
查看完整版本: 浅谈 WINRAR 5.3 破解