- UID
- 29234
注册时间2007-2-23
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 开心
2024-12-6 09:28 |
|---|
签到天数: 121 天 [LV.7]常住居民III
|
【破文标题】冷袖残影破解系列之八
【破文作者】冷袖残影
【作者邮箱】
【作者主页】
【破解工具】PEID OD
【破解平台】Windows XP
【软件名称】太阳火通讯录
【软件大小】1.31MB
【原版下载】http://nj.onlinedown.net/soft/24441.htm
【保护方式】
【软件简介】使用这个小巧绿色软件可以非常方便的管理自己的好友和同学以及业务上的人员资料,支持将自己好友的照片放上,并提供了强大的查找功能和通讯录压缩功能,通讯录文件为单独文件,不必担心资料丢失,还可以为自己的通讯录加密码,不失为一个绿色小巧而功能强大的好软件。
【破解声明】学习破解之用
------------------------------------------------------------------------
【破解过程】第一步:查壳发现是PEtite 2.x [Level 0] -> Ian Luck加的壳,我们用PEID自带的插件来脱.发现能很顺利的就脱了,发现是Borland Delphi 6.0 - 7.0编写的,运行软件,点关于,注册,输入假码发现有错误提示"注册码错误"
第二步:OD载入,查找ASCCII码,发现什么都没有,晕,就这个小软件,也搞得这么复杂干什么,越是这样,越是要破,想起来上次用的Delphi 断点脚本,决定请出来试一下看看,我个人称"Delphi 魔法断点",哈哈,这样好记啊,
第三步:在OD工具栏,点插件----OllyScript-----运行脚本,几秒本,脚本就显示运行完毕.F9运行程序.注意,这里可能要按好多次F9,主要是要来到注册这个地方,什么时候能把注册码输入进出,点注册就行了,我按上面的步骤来到了下面这个地方
0046E360 |. FF93 20010000 CALL DWORD PTR DS:[EBX+120] ; 太阳火通.006BC468 断在这里.F7进入
0046E366 |> 5B POP EBX
0046E367 \. C3 RET
我们F7进入后来到了这里
006BC468 /. 55 PUSH EBP
006BC469 |. 8BEC MOV EBP,ESP
006BC46B |. 33C9 XOR ECX,ECX
006BC46D |. 51 PUSH ECX
006BC46E |. 51 PUSH ECX
006BC46F |. 51 PUSH ECX
006BC470 |. 51 PUSH ECX
006BC471 |. 53 PUSH EBX
006BC472 |. 56 PUSH ESI
006BC473 |. 8BD8 MOV EBX,EAX
006BC475 |. 33C0 XOR EAX,EAX
006BC477 |. 55 PUSH EBP
006BC478 |. 68 6FC56B00 PUSH 太阳火通.006BC56F
006BC47D |. 64:FF30 PUSH DWORD PTR FS:[EAX]
006BC480 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
006BC483 |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
006BC486 |. 8B83 1C030000 MOV EAX,DWORD PTR DS:[EBX+31C]
006BC48C |. E8 CF08DBFF CALL 太阳火通.0046CD60
006BC491 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
006BC494 |. 50 PUSH EAX 假码压栈
006BC495 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
006BC498 |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
006BC49E |. E8 BD08DBFF CALL 太阳火通.0046CD60
006BC4A3 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] 机器码出现
006BC4A6 |. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8]
006BC4A9 |. A1 0C6C6C00 MOV EAX,DWORD PTR DS:[6C6C0C]
006BC4AE |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
006BC4B0 |. E8 2B410000 CALL 太阳火通.006C05E0
006BC4B5 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 真码出现
006BC4B8 |. 58 POP EAX
006BC4B9 |. E8 0A85D4FF CALL 太阳火通.004049C8 关键CALL,真假码比较
006BC4BE |. 75 73 JNZ SHORT 太阳火通.006BC533 关键跳
006BC4C0 |. B2 01 MOV DL,1
006BC4C2 |. A1 E0884400 MOV EAX,DWORD PTR DS:[4488E0]
006BC4C7 |. E8 14C5D8FF CALL 太阳火通.004489E0
006BC4CC |. 8BF0 MOV ESI,EAX
006BC4CE |. BA 02000080 MOV EDX,80000002
006BC4D3 |. 8BC6 MOV EAX,ESI
006BC4D5 |. E8 A6C5D8FF CALL 太阳火通.00448A80
006BC4DA |. B1 01 MOV CL,1
006BC4DC |. BA 84C56B00 MOV EDX,太阳火通.006BC584
006BC4E1 |. 8BC6 MOV EAX,ESI
006BC4E3 |. E8 00C6D8FF CALL 太阳火通.00448AE8
006BC4E8 |. 84C0 TEST AL,AL
------------------------------------------------------------------------
【破解总结】对付没有字符串的好办法啊,
------------------------------------------------------------------------
【版权声明】 |
|
IP卡
发表于 2007-5-2 14:02:51
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-5-3 08:23:12
发表于 2007-5-3 11:00:55
楼主
发表于 2007-5-24 14:06:10
发表于 2007-5-25 15:37:34
