- UID
- 200
注册时间2005-2-20
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
这是一个简单的爆破,初学者要看看哦!
破人: dyangming
软件名称: 录屏(专业版1)
软件版本: v3.6
适用平台: Win9x, WinME, Win2000, WinXP
软件作者: 多维软件
软件大小: 1.89MB
下载地址:http://www.softreg.com.cn/sharew ... -9E41-8DE7426C13DB/
难度:很简单
破解工具:W32DASM黄金中文版、PEiD、Uedit32
说明:只是为了交流和学习,没有别的意思。请制作本软件的人量解,谢谢!
(我是个初学者,希望能和所有和我正在学破解的人一起进步。)
这个软件也不之是什么时候下载来的,今天在看学等几个破解论坛里逛了一会儿,后来到我的硬盘里发现了这个东东。要注册,艾,我是个学破解的菜鸟,看了些破解文章后,干脆就啃一啃,看一下。(呵呵,不说了,再说就要埃皮了!)
正文:(还打啊~~~)
我先打开这个程序,出现了程序界面,怎么没有注册界面或~~~
用右健看看有用不,出来了,有个注册的选项,进去。随便填写,输入英文字符
出现错误提示,那就输入数字吧,(谁叫你不是编写这个程序的人了)确定。
没有提示!
想想,这个程序不是刚运行就出现注册,这对我门初学者好像有点难吧,不怕,再看看再说!
用PEiD看看(这个PEiD你都不会不知道吧,真有不知道的,那你就真的要看看书了,多多上网转转了),还好,没有加壳,是Borland C++编写的,不要被它吓倒哦!
一·W32DASM不是有字符串查找的吗?对,用W32DASM黄金中文版的打开录屏(专业版1),点菜单栏(参考)里的串式参考,好多&^^%¥看不懂,继续往下翻,看见你最熟悉的字了吗?用鼠标双击:注册失败,检察后再式 的字样,这时关闭串式参考清单窗口。我们就来到了我们注册出错的 程序代码的地盘了,(不过是代码的地盘我作主)往上看,在注册信息上面有这个:(注意,由于计算机不同,所以地址0040D8B8由可能不同请以各自的地址为准)
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040D8B8(C) ###注意这里####
|
:0040D996 6A40 push 00000040
* Possible StringData Ref from Data Obj ->"注册信息"
这个:* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040D8B8(C)
是从地址:0040D8B8处跳来,所以我们按 SHIFT+F12快切健进入转移代码位置,输入0040D8B8,确定。这时我们来到 了0040D8B8这个位置,我们在往0040D8B8上面看看,没有发现什么。再往0040D8B8下看看,出现了下面这个:
* Possible StringData Ref from Data Obj ->"注册成功,感谢您的支持!"
有希望了。
如果没有错的话,这个0040D8B8地址的跳转就是跳向我们注册出错的地方(看来就是这个JE惹的祸,那么把这个跳转该了不就行了吗!还是要试一下!我们就不要他跳,用鼠标双击0040D8B8这一行代码,看W32DASM最下边有一个偏移地址(抄下来):@offset 0000CEB8h (注意:由于刚才说个地址有可能不同,所以最后的偏移地址也会不同)这个h是16进制的表示
然后打开Uedit32编辑器,打开录屏(专业版1) 按ctrl+g在HEX前往里输入0xceb8,这里0x就是表示16进制。点确定。出现了跳转的代码。(黄颜色所在的那一行就是)把里面的两个84该为90或85(至于为什么看书吧),然后另存为就是了。(但是在另存为里给他取名还要输入.exe形式)比如:
录屏.exe才点确定,进行保存。
运行保存的录屏软件吧,点注册,随便输入数字,确定。OK,看见提示没有。呵呵~~~
(有出错的地方,请谅解)
谢谢看完我写的烂文。
Sample TextSample Text:hug:其实 用OD很简单的就爆破了!呵呵·····
_____________________________
Ж当时那段代码离我的破解只有0.01公分******但是我认为是最完美的——
[ 本帖最后由 tigerisme 于 2006-8-27 08:47 编辑 ] |
|
IP卡
发表于 2005-2-22 17:49:43
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-2-23 21:11:40
发表于 2005-4-6 06:27:57
