[转]破解时间记录
破解软件:时间记录运行环境:Windows 98/Me/2000/XP
软件介绍:
时间记录 是一个方便的 Windows 定时记录程序,它
提供了下列功能:作为一个定时器,可以在预定的时间显
示提示,以免忘记事先的安排和任务;作为记录,可以对
每天、每星期甚至是每月所做的事情和开始结束时间进行
记录;作为一个备忘录,随手写入或粘贴的任何内容都将
自动保存,以便将来参考使用;也可以用来定时关机。
原程序下载地址: http://count.skycn.com/s0ftdownl ... down/timerecord.zip
破解人:CHA23
破解工具:w32dasm89cnOllydbgPEiD我用这些工具,也假设你用他们,如果没有请到
http://www.5icrack.com下载或向其他Cracker询问。
破解目的:为了学习破解而破解,本人水平有限,有不妥之处,还望高手指教。
PEiD查壳,无壳,用VB编写
用ollydbg 1.10,加载程序之后,按ALT+E打开可执行模块,找到MSVBVM50.DLL,双击它,到了这个模块里面,按Ctrl+N显示出这个模块里面的函数名称,找到rtcmsgbox这个函数,按F2下断点。按F9执行程序,填试验码后点注册,程序就被断。
7635405A > 55 PUSH EBP<===程序断在这里
按F8,回到程序领空。
如下:00470721 . 8D55 80 LEA EDX,DWORD PTR SS:<===程序回到这里
关键的语句应该在这段代码的上面,去找(看见可疑的CALL就试试)
在00470218 . FF15 2C054900CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeOb>;MSVBVM50.__vbaFreeObj程序断住
改下面的两个转跳如下:
00470218 . FF15 2C054900CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeOb>;MSVBVM50.__vbaFreeObj断住
0047021E . F7DE NEG ESI
00470220 . 66:85F6 TEST SI,SI
00470223 . 0F84 6E040000JE TimeReco.00470697《==改为JNE
00470229 . A1 80A04800 MOV EAX,DWORD PTR DS:
0047022E . 85C0 TEST EAX,EAX
00470230 . 75 15 JNZ SHORT TimeReco.00470247《==改为JE
00470232 . 68 80A04800 PUSH TimeReco.0048A080
点击注册后查看关于,已为注册版
相关代码如下:
7635405A > 55 PUSH EBP<===程序断在这里
7635405B 8B4424 14 MOV EAX,DWORD PTR SS:
7635405F 8BEC MOV EBP,ESP
76354061 83EC 48 SUB ESP,48
76354064 66:8338 0A CMP WORD PTR DS:,0A
76354068 53 PUSH EBX
76354069 56 PUSH ESI
7635406A 57 PUSH EDI
××××××××××××××××××××××××××××××
00470721 . 8D55 80 LEA EDX,DWORD PTR SS:<===程序回到这里
00470724 . 8D45 90 LEA EAX,DWORD PTR SS:
00470727 . 52 PUSH EDX
00470728 . 8D4D A0 LEA ECX,DWORD PTR SS:
0047072B . 50 PUSH EAX
0047072C . 8D55 B0 LEA EDX,DWORD PTR SS:
0047072F . 51 PUSH ECX
00470730 . 52 PUSH EDX
00470731 . 6A 04 PUSH 4
00470733 . FF15 E8024900CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeV>;MSVBVM50.__vbaFreeVarList
00470739 . A1 80A04800 MOV EAX,DWORD PTR DS:
0047073E . 83C4 14 ADD ESP,14
00470741 . 85C0 TEST EAX,EAX
00470743 . 75 19 JNZ SHORT TimeReco.0047075E
00470745 . 8B1D 74044900MOV EBX,DWORD PTR DS:[<&MSVBVM50.__vbaNe>;MSVBVM50.__vbaNew2
0047074B . 68 80A04800 PUSH TimeReco.0048A080
00470750 . 68 F0FE4000 PUSH TimeReco.0040FEF0
00470755 . FFD3 CALL EBX ;<&MSVBVM50.__vbaNew2>
00470757 . A1 80A04800 MOV EAX,DWORD PTR DS:
0047075C . EB 06 JMP SHORT TimeReco.00470764
0047075E > 8B1D 74044900MOV EBX,DWORD PTR DS:[<&MSVBVM50.__vbaNe>;MSVBVM50.__vbaNew2
00470764 > 8B08 MOV ECX,DWORD PTR DS:
××××××××××××××××××××××××××××××××××××××××
00470218 . FF15 2C054900CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeOb>;MSVBVM50.__vbaFreeObj断住
0047021E . F7DE NEG ESI
00470220 . 66:85F6 TEST SI,SI
00470223 . 0F84 6E040000JE TimeReco.00470697
00470229 . A1 80A04800 MOV EAX,DWORD PTR DS:
0047022E . 85C0 TEST EAX,EAX
00470230 . 75 15 JNZ SHORT TimeReco.00470247
00470232 . 68 80A04800 PUSH TimeReco.0048A080
http://www.5icrack.com/bbs/attachments/month_0411/zrTXorLhILi01sY=_SyBJm909LGBb.jpg
http://www.5icrack.com/bbs/attachments/month_0411/16Ky4Q==_fKHaWbdzHVD4.jpg 偶等菜鸟要好好学学! VB的程序巨烦,可是这个看起来很轻松哦!试试先 这个VB很老了啊, 很烦的哦, 是否对所有vb写的程序都可以
用ollydbg 1.10,加载程序之后,按ALT+E打开可执行模块,找到(MSVBVM50.DLL这个看用的是调用什么样的数据库),双击它,到了这个模块里面,按Ctrl+N显示出这个模块里面的函数名称,找到rtcmsgbox这个函数,按F2下断点。按F9执行程序,填试验码后点注册,程序就被断。
我运行论坛上的crackme用着个方法 可是断到后按多次F8没有回到领空
为什么?? Originally posted by mask at 2005-2-16 11:40 PM:
是否对所有vb写的程序都可以
用ollydbg 1.10,加载程序之后,按ALT+E打开可执行模块,找到(MSVBVM50.DLL这个看用的是调用什么样的数据库),双击它,到了这个模块里面,按Ctrl+N显示出这个模块里面的函数名称,找到 ...
论坛上的crackme2.exe可以用__vbastrcmp下断,很快就回程序领空 支持!!!! Originally posted by mask at 2005-2-16 11:40 PM:
是否对所有vb写的程序都可以
用ollydbg 1.10,加载程序之后,按ALT+E打开可执行模块,找到(MSVBVM50.DLL这个看用的是调用什么样的数据库),双击它,到了这个模块里面,按Ctrl+N显示出这个模块里面的函数名称,找到 ...
这是破解VB程序的基本方法,当然用那个函数下断,具体情况,具体分析.
vb常用函数:
vbaStrComp
__vbaStrCmp
__vbaStrCompVar
__vbaStrLike
__vbaStrTextComp
__vbaStrTextLike
针对变量:
__vbaVarCompEq
__vbaVarCompLe
__vbaVarCompLt
__vbaVarCompGe
vbaVarCompGt
__vbaVarCompNe 正好在学习中,我来试试看,能不能破解了。。。 怎么搞破解