- UID
- 52244
注册时间2008-5-4
阅读权限8
最后登录1970-1-1
初入江湖
该用户从未签到
|
(自己捣鼓着玩的,如引起争端,本人在第一时间删除此文),破解是非法的
2008-03-28 11:16
0068EE72 |. 84DB TEST BL,BL
0068EE74 |. 75 70 JNZ SHORT PhotoBat.0068EEE6 ; 非零则跳转使用所有功能(已经注册的版本)
0068EE76 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
0068EE79 |. 50 PUSH EAX
0068EE7A |. E8 59A8F7FF CALL PhotoBat.006096D8
0068EE7F |. 8B80 20010000 MOV EAX,DWORD PTR DS:[EAX+120] ; |
0068EE85 |. C745 BC 03000>MOV DWORD PTR SS:[EBP-44],3 ; |
0068EE8C |. C645 C0 00 MOV BYTE PTR SS:[EBP-40],0 ; |
0068EE90 |. 8D55 BC LEA EDX,DWORD PTR SS:[EBP-44] ; |
0068EE93 |. 33C9 XOR ECX,ECX ; |
0068EE95 |. E8 5AF6D7FF CALL PhotoBat.0040E4F4 ; \PhotoBat.0040E4F4
0068EE9A |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0068EE9D |. A1 04455F00 MOV EAX,DWORD PTR DS:[5F4504]
0068EEA2 |. 90 NOP ; 得到是否购买,是则打开网页这里被我nop掉了
0068EEA3 |. 90 NOP ;不然会有一个是否注册的框框出来。
0068EEA4 |. 90 NOP
0068EEA5 |. 90 NOP
0068EEA6 |. 90 NOP
0068EEA7 |. 90 NOP
0068EEA8 |. 90 NOP
0068EEA9 |. 74 3B JE SHORT PhotoBat.0068EEE6
0068EEAB |. 6A 00 PUSH 0
0068EEAD |. 6A 00 PUSH 0
0068EEAF |. 6A 00 PUSH 0
0068EEB1 |. 6A 00 PUSH 0
0068EEB3 |. 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48]
0068F9AB . E8 74F4FFFF CALL PhotoBat.0068EE24 ; 调用位置函数(貌似极为查看是否注册的函数)
0068F9B0 . 84C0 TEST AL,AL
0068F9B2 74 0A JE SHORT PhotoBat.0068F9BE ; 不等则为非注册版本,此处能实现跳转即可,爆破只要将jne 改成je即可。哈哈
0068F9B4 . E8 A34CD7FF CALL PhotoBat.0040465C
0068F9B9 . E9 30020000 JMP PhotoBat.0068FBEE
0068F9BE > 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0068F9C1 . FF90 28010000 CALL DWORD PTR DS:[EAX+128]
此时已经将有限制的功能都实现了。其他的什么注册算法不是我等研究的。也没时间去研究了。。。。自己也是尝试着弄的,第一次破解软件。程序未外传,如引起法律问题与本人无关。等下写个补丁给朋友。
未注册版本有只能处理3个文件的限制。至于什么壳啊什么的,没去研究,我是让程序运行起来,然后od挂进去的,有人可能会说道补丁问题。。。同样方法嘛,让目标程序运行,再运行补丁程序,进入目标内存,修改。。。
思路是从它的一个messagebox开始的,然后一路的F8,CTRL+F8,F9.... |
|
IP卡
发表于 2008-5-8 20:52:04
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-5-8 20:58:26
发表于 2008-9-18 15:16:54