- UID
- 1980
注册时间2005-6-13
阅读权限20
最后登录1970-1-1
以武会友
 
该用户从未签到
|
注这是以前的破文,基实这个软件是明码,不想写了,因为已经很长时间水平都没什么提高,请来学习,学习
完美爆破半仙算命V2005 build 06.01
【破解作者】 ihhvqu
【作者邮箱】 [email protected]
【作者主页】 http://ihhvqu.ik8.com
【使用工具】 pe-scan,w32dasm,hiew
【破解平台】 盗版Win98se
【软件名称】 半仙算命V2005 build 06.01
【下载地址】 http://www.shareware.cn/SoftDown.asp?ID=35562
【软件简介】 功能有点多,没注册有功能限制,通过完美暴破后没有功能限制!
【软件大小】 安装后有5M多
【加壳方式】 无
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
【破解时间】 2005年6月6日23:22 (我想这应该是第一个破解的因为这个软件是作者今天发布的)
--------------------------------------------------------------------------------
【破解内容】
首先用pe-scan一查无壳,又用了其他的还是没有
用W32dasm10 载入,串式参考来到如下代码:
(第一感觉太简单,无需trw2000大刀)
:00539647 E86CDCECFF Call 004072B8
:0053964C B890D85400 mov eax, 0054D890
:00539651 BA0CD85400 mov edx, 0054D80C
:00539656 B981000000 mov ecx, 00000081
:0053965B E88CB5ECFF call 00404BEC
:00539660 8D45F4 lea eax, dword ptr [ebp-0C]
* Possible StringData Ref from Code Obj ->"\ssdata.dat" <----------注意一下这个,下面有说明
|
:00539663 B938995300 mov ecx, 00539938
:00539668 8B1590D85400 mov edx, dword ptr [0054D890]
:0053966E E815B6ECFF call 00404C88
:00539673 8B45F4 mov eax, dword ptr [ebp-0C]
:00539676 E8FD01EDFF call 00409878
:0053967B 84C0 test al, al <-------建议(不然由于标志位的问题可能后面改的地方多)把这一行改成mov bl,01(用hiew改这里不多说了)
:0053967D 750F jne 0053968E <-------注意(我想改动原文件肯定要出现下面的窗口)所以首先把这里改了(建议不直接改这里而是改上面一行)
* Possible StringData Ref from Code Obj ->"软件非法安装"
|
:0053967F B84C995300 mov eax, 0053994C
:00539684 E8534EF0FF call 0043E4DC
:00539689 E9F0010000 jmp 0053987E
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0053967D(C)
|
* Possible StringData Ref from Code Obj ->"Provider=Microsoft.Jet.OLEDB.4.0;Data "
->"Source="
|
:0053968E 6864995300 push 00539964
:00539693 FF3590D85400 push dword ptr [0054D890]
* Possible StringData Ref from Code Obj ->"\ssdata.dat;Persist Security Info=False;Jet "
->"OLEDB:Database Password=1qaz2wsx3edc4rfv5tgb" <-----看password=后面的东东,应该不用我说吧!(这可是个好东东哟)有了这个东东,我们就可以把他的东东移到我们的东东里面去了哟,爽(我可以来个全仙算命了哈!)
|
:00539699 689C995300 push 0053999C
:0053969E 8D45EC lea eax, dword ptr [ebp-14]
:005396A1 BA03000000 mov edx, 00000003
:005396A6 E851B6ECFF call 00404CFC
:005396AB 8B55EC mov edx, dword ptr [ebp-14]
:005396AE 8D45F0 lea eax, dword ptr [ebp-10]
:005396B1 E866BBECFF call 0040521C
:005396B6 8B55F0 mov edx, dword ptr [ebp-10]
:005396B9 8B83F0020000 mov eax, dword ptr [ebx+000002F0]
:005396BF E82CEAFEFF call 005280F0
:005396C4 8B83F0020000 mov eax, dword ptr [ebx+000002F0]
:005396CA E85109FFFF call 0052A020
* Possible StringData Ref from Code Obj ->"select * from 汉字笔划"
|
:005396CF BA009A5300 mov edx, 00539A00
:005396D4 8B08 mov ecx, dword ptr [eax]
:005396D6 FF5138 call [ecx+38]
:005396D9 B201 mov dl, 01
:005396DB 8B83F0020000 mov eax, dword ptr [ebx+000002F0]
:005396E1 8B08 mov ecx, dword ptr [eax]
:005396E3 FF9178010000 call dword ptr [ecx+00000178]
:005396E9 B201 mov dl, 01
:005396EB A148D24600 mov eax, dword ptr [0046D248]
:005396F0 E8533CF3FF call 0046D348
:005396F5 8BF0 mov esi, eax
:005396F7 BA02000080 mov edx, 80000002
:005396FC 8BC6 mov eax, esi
:005396FE E8E53CF3FF call 0046D3E8
:00539703 B101 mov cl, 01
* Possible StringData Ref from Code Obj ->"SOFTWARE\Microsoft\Yhds" <-------在干什么?
|
:00539705 BA209A5300 mov edx, 00539A20
:0053970A 8BC6 mov eax, esi
:0053970C E83B3DF3FF call 0046D44C
:00539711 6880000000 push 00000080
:00539716 680CD85400 push 0054D80C
* Reference To: kernel32.GetSystemDirectoryA, Ord:0000h
|
:0053971B E898DBECFF Call 004072B8
:00539720 B890D85400 mov eax, 0054D890
:00539725 BA0CD85400 mov edx, 0054D80C
:0053972A B981000000 mov ecx, 00000081
:0053972F E8B8B4ECFF call 00404BEC
:00539734 8D45E8 lea eax, dword ptr [ebp-18]
* Possible StringData Ref from Code Obj ->"\Co0In.dll" <------!!!!!!!!!!!!!!!这个文件有点问题(我想改它也肯定是可以的)
|
:00539737 B9409A5300 mov ecx, 00539A40
:0053973C 8B1590D85400 mov edx, dword ptr [0054D890]
:00539742 E841B5ECFF call 00404C88
:00539747 8B45E8 mov eax, dword ptr [ebp-18]
:0053974A E82901EDFF call 00409878 <------把这一行(改成mov al,01如果还差几个字节,就用9090就行了)
:0053974F 3C01 cmp al, 01 <----关键比较
:00539751 7527 jne 0053977A <------这里一跳就完完(不信你去试一下)
:00539753 8D4DE4 lea ecx, dword ptr [ebp-1C]
* Possible StringData Ref from Code Obj ->"ssbxr"
|
:00539756 BA549A5300 mov edx, 00539A54
:0053975B 8BC6 mov eax, esi
:0053975D E8B23EF3FF call 0046D614 <------把这行改成mov
:00539762 837DE400 cmp dword ptr [ebp-1C], 00000000 <------又一个关键比较(这里有个地址这一种的,有点不好改呀)就入下面把下面的那一行的je改成jne就行了(结果我一就成功)说实话这个软件的破解我是先看的这些汇编代码,然后把教程写好了才去试的结果成功了!!哈哈!!做了个补丁在后面
:00539766 7412 je 0053977A <------这里一跳就完完(不信你去试一下)(和上面那个一样)暂时改成90就行了
* Possible StringData Ref from Code Obj ->"本软件已注册"
|
:00539768 BA649A5300 mov edx, 00539A64
:0053976D 8B832C040000 mov eax, dword ptr [ebx+0000042C]
:00539773 E8BCBCF0FF call 00445434
:00539778 EB10 jmp 0053978A
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00539751(C), :00539766(C)
|
* Possible StringData Ref from Code Obj ->"本软件未注册"
|
:0053977A BA7C9A5300 mov edx, 00539A7C
:0053977F 8B832C040000 mov eax, dword ptr [ebx+0000042C]
:00539785 E8AABCF0FF call 00445434
--------------------------------------------------------------------------------
【破解总结】
简单,适合于还没入门的初学者
--------------------------------------------------------------------------------
【爆破地址】
文中有说明,自己慢慢看
--------------------------------------------------------------------------------
【用户名、密码】
破解得太完美,不需要了
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢! |
|
IP卡
发表于 2005-10-14 11:36:34
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-12-23 13:58:36