去除次数限制一例

gongsui · 发表于 2007-9-14 10:44:58

【文章标题】: 爆破并去除次数限制
【文章作者】: gongsui
【软件名称】: 程序多开器2.1
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 次数限制
【编写语言】: Microsoft Visual C++ | C/C++
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  查找字符串，发现“已注册”字样
  双击来到这里 00403A40 .  68 A4024300 push 004302A4                      ;  已注册

  上面一行有个跳转
  00403A3E    /75 4A       je    short 00403A8A
  改成
  00403A3E    /75 4A       jnz    short 00403A8A
  保存，运行程序
  发现程序提示已注册，但是还有次数限制。“你还能使用本程序n次！”

  继续

  重新看下字符串
  发现“你还能使用本程序%d次！”没有？
  看下代码：

  00401896 .  A1 0C234300 mov    eax, dword ptr [43230C]
  0040189B .  85C0       test eax, eax
  0040189D    75 17       jnz    short 004018B6                   ；注意这个跳转
  0040189F >  8BCE       mov    ecx, esi
  004018A1 .  E8 EA190000 call 00403290
  004018A6 .  8BCE       mov    ecx, esi
  004018A8 .  E8 831B0000 call 00403430
  004018AD .  A1 0C234300 mov    eax, dword ptr [43230C]
  004018B2 .  85C0       test eax, eax
  004018B4    74 3C       je    short 004018F2
  004018B6 >  68 E8004300 push 004300E8                      ;  你可以无限使用本程序！
  004018BB .  68 0A040000 push 40A
  004018C0 .  8BCE       mov    ecx, esi
  004018C2 .  E8 69C40100 call 0041DD30
  004018C7 .  68 DC004300 push 004300DC                      ;  感谢注册！
  004018CC .  68 09040000 push 409
  004018D1 .  8BCE       mov    ecx, esi
  004018D3 .  E8 58C40100 call 0041DD30
  004018D8 .  6A 00       push 0
  004018DA .  68 09040000 push 409
  004018DF .  8BCE       mov    ecx, esi
  004018E1 .  E8 F2C30100 call 0041DCD8
  004018E6 .  8BC8       mov    ecx, eax
  004018E8 .  E8 1CC60100 call 0041DF09
  004018ED .  E9 BA000000 jmp    004019AC
  004018F2 >  8B0D 00054300 mov    ecx, dword ptr [430500]       ;  程序多开.00430514
  004018F8 .  894C24 14    mov    dword ptr [esp+14], ecx
  004018FC .  8B96 CC000000 mov    edx, dword ptr [esi+CC]
  00401902 .  8D4424 14    lea    eax, dword ptr [esp+14]
  00401906 .  4A          dec    edx
  00401907 .  BB 02000000 mov    ebx, 2
  0040190C .  52          push edx
  0040190D .  68 C4004300 push 004300C4                      ;  你还能使用本程序%d次！
  00401912 .  50          push eax
  00401913 .  899C24 980400>mov    dword ptr [esp+498], ebx


  将0040189D    75 17       jnz    short 004018B6
  改成0040189D    75 17       jmp short 004018B6
  保存全部修改
  运行~~ 发现“你还能使用本程序%d次！” 变成“你可以无限使用本程序！”，“注册”按钮也变成“感谢注册！”并变灰。
  ok！
--------------------------------------------------------------------------------

                                                   2007年09月14日 10:44:09

郑宇鸣 · 发表于 2007-9-14 12:07:05

不错不错 ...简单明了/:good

dreamz · 发表于 2007-9-14 13:44:09

简洁明了,正适合我这个层次的学习/:001

youcn28 · 发表于 2007-9-14 14:45:37

学习下，谢谢了。。。/:014

天涯之海 · 发表于 2007-9-14 23:23:42

非常简单的教程

tang12347 · 发表于 2007-10-7 13:17:22

不错不错,真是够简单的.!

风过无痕 · 发表于 2007-10-14 00:44:39

这个不错，简洁明了！！/:014

暗笛飞声 · 发表于 2007-10-17 17:04:43

不错,很清楚,谢谢!!!

fsyork · 发表于 2007-11-6 18:30:36

简单明了,不错啊

心中的影子 · 发表于 2007-11-6 20:37:47

真的不错！
好明了！一下就看懂了！

		自动登录	找回密码
密码			加入我们

[原创] 去除次数限制一例

评分

相关帖子