- UID
- 70193
注册时间2010-8-9
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
发表于 2011-3-17 11:39:45
|
显示全部楼层
回复 1# 风球
所以下断 bp MessageBoxA 来分析,粗分析一下,发现一个现象 请问风球大哥,这里我下断后,运行软件会自动进入系统use的领空,点ALT+F9也返回不了,还是在系统领空
程序都是先 call ok.0067104B ,然后再比较(cmp)的
如功能限制部分````
0068D00E E8 3840FEFF call ok.0067104B
0068D013 8945 F8 mov dword ptr ss:[ebp-8],eax
0068D016 F9 stc
0068D017 72 01 jb short ok.0068D01A
0068D01A 837D F8 01 cmp dword ptr ss:[ebp-8],1
0068D01E 0F85 40070000 jnz ok.0068D764 //不跳则去掉限制
其它的也类似如此,先 call ok.0067104B ,再像下面这样比较的
00680333 837D FC 00 cmp dword ptr ss:[ebp-4],0
00680337 0F85 45000000 jnz 88.00680382 //跳则去掉启动NAG
006A6868 837D FC 01 cmp dword ptr ss:[ebp-4],1
006A686C 0F85 41000000 jnz 大头贴制.006A68B3 //不跳就成功
0067104B 55 push ebp
0067104C 8BEC mov ebp,esp
一个一个修改岂不累死```简单修改一下标志位即可达到同样效果,何乐而不为呢
Ctrl+G 00695A3C来到这里
0067104B 55 push ebp
0067104C 8BEC mov ebp,esp
0067104E 81EC 0C000000 sub esp,0C
00671054 68 04000080 push 80000004
修改为
0067104B B8 01000000 mov eax,1
00671050 C3 retn
00671051 90 nop
00671052 90 nop
00671053 90 nop
00671054 68 04000080 push 80000004
保存文件,运行软件,爆破完成```
==================================================================
破解总结:
主要修改三处,第一、二处为去自校验,第三处为爆破
第一处:
006B9B59 - FF25 E6D16600 jmp dword ptr ds:[66D1E6] //ret
第二处:
00677667 55 push ebp //CALL 10029672
第三处:
0067104B 55 push ebp
0067104C 8BEC mov ebp,esp
0067104E 81EC 0C000000 sub esp,0C
00671054 68 04000080 push 80000004
修改为
0067104B B8 01000000 mov eax,1
00671050 C3 retn
00671051 90 nop
00671052 90 nop
00671053 90 nop
00671054 68 04000080 push 80000004
易语言玩得不多```分析时差点被搞晕了```呵```要学会分析,否则一处一处的修改累死,我是修改了几处才发现的```看来以后要多多练练``` |
|
楼主: 风球
IP卡
发表于 2007-12-11 09:15:47
显身卡
发表于 2007-12-25 22:12:53
楼主