- UID
- 2
注册时间2004-12-1
阅读权限255
最后登录1970-1-1
总坛主
TA的每日心情 | 开心
2024-12-1 11:04 |
|---|
签到天数: 12 天 [LV.3]偶尔看看II
|
破解软件:时间记录
运行环境:Windows 98/Me/2000/XP
软件介绍:
时间记录 是一个方便的 Windows 定时记录程序,它
提供了下列功能:作为一个定时器,可以在预定的时间显
示提示,以免忘记事先的安排和任务;作为记录,可以对
每天、每星期甚至是每月所做的事情和开始结束时间进行
记录;作为一个备忘录,随手写入或粘贴的任何内容都将
自动保存,以便将来参考使用;也可以用来定时关机。
原程序下载地址: http://count.skycn.com/s0ftdownl ... down/timerecord.zip
破解人:CHA23
破解工具:w32dasm89cn Ollydbg PEiD 我用这些工具,也假设你用他们,如果没有请到
http://www.5icrack.com下载或向其他Cracker询问。
破解目的:为了学习破解而破解,本人水平有限,有不妥之处,还望高手指教。
PEiD查壳,无壳,用VB编写
用ollydbg 1.10,加载程序之后,按ALT+E打开可执行模块,找到MSVBVM50.DLL,双击它,到了这个模块里面,按Ctrl+N显示出这个模块里面的函数名称,找到rtcmsgbox这个函数,按F2下断点。按F9执行程序,填试验码后点注册,程序就被断。
7635405A > 55 PUSH EBP<===程序断在这里
按F8,回到程序领空。
如下:00470721 . 8D55 80 LEA EDX,DWORD PTR SS:[EBP-80]<===程序回到这里
关键的语句应该在这段代码的上面,去找(看见可疑的CALL就试试)
在00470218 . FF15 2C054900 CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeOb>; MSVBVM50.__vbaFreeObj程序断住
改下面的两个转跳如下:
00470218 . FF15 2C054900 CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeOb>; MSVBVM50.__vbaFreeObj断住
0047021E . F7DE NEG ESI
00470220 . 66:85F6 TEST SI,SI
00470223 . 0F84 6E040000 JE TimeReco.00470697《==改为JNE
00470229 . A1 80A04800 MOV EAX,DWORD PTR DS:[48A080]
0047022E . 85C0 TEST EAX,EAX
00470230 . 75 15 JNZ SHORT TimeReco.00470247《==改为JE
00470232 . 68 80A04800 PUSH TimeReco.0048A080
点击注册后查看关于,已为注册版
相关代码如下:
7635405A > 55 PUSH EBP<===程序断在这里
7635405B 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14]
7635405F 8BEC MOV EBP,ESP
76354061 83EC 48 SUB ESP,48
76354064 66:8338 0A CMP WORD PTR DS:[EAX],0A
76354068 53 PUSH EBX
76354069 56 PUSH ESI
7635406A 57 PUSH EDI
××××××××××××××××××××××××××××××
00470721 . 8D55 80 LEA EDX,DWORD PTR SS:[EBP-80]<===程序回到这里
00470724 . 8D45 90 LEA EAX,DWORD PTR SS:[EBP-70]
00470727 . 52 PUSH EDX
00470728 . 8D4D A0 LEA ECX,DWORD PTR SS:[EBP-60]
0047072B . 50 PUSH EAX
0047072C . 8D55 B0 LEA EDX,DWORD PTR SS:[EBP-50]
0047072F . 51 PUSH ECX
00470730 . 52 PUSH EDX
00470731 . 6A 04 PUSH 4
00470733 . FF15 E8024900 CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeV>; MSVBVM50.__vbaFreeVarList
00470739 . A1 80A04800 MOV EAX,DWORD PTR DS:[48A080]
0047073E . 83C4 14 ADD ESP,14
00470741 . 85C0 TEST EAX,EAX
00470743 . 75 19 JNZ SHORT TimeReco.0047075E
00470745 . 8B1D 74044900 MOV EBX,DWORD PTR DS:[<&MSVBVM50.__vbaNe>; MSVBVM50.__vbaNew2
0047074B . 68 80A04800 PUSH TimeReco.0048A080
00470750 . 68 F0FE4000 PUSH TimeReco.0040FEF0
00470755 . FFD3 CALL EBX ; <&MSVBVM50.__vbaNew2>
00470757 . A1 80A04800 MOV EAX,DWORD PTR DS:[48A080]
0047075C . EB 06 JMP SHORT TimeReco.00470764
0047075E > 8B1D 74044900 MOV EBX,DWORD PTR DS:[<&MSVBVM50.__vbaNe>; MSVBVM50.__vbaNew2
00470764 > 8B08 MOV ECX,DWORD PTR DS:[EAX]
××××××××××××××××××××××××××××××××××××××××
00470218 . FF15 2C054900 CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeOb>; MSVBVM50.__vbaFreeObj断住
0047021E . F7DE NEG ESI
00470220 . 66:85F6 TEST SI,SI
00470223 . 0F84 6E040000 JE TimeReco.00470697
00470229 . A1 80A04800 MOV EAX,DWORD PTR DS:[48A080]
0047022E . 85C0 TEST EAX,EAX
00470230 . 75 15 JNZ SHORT TimeReco.00470247
00470232 . 68 80A04800 PUSH TimeReco.0048A080
 |
|
IP卡
发表于 2004-12-27 11:00:13
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2005-1-28 21:29:32
发表于 2005-1-28 21:59:46
发表于 2005-1-28 22:43:52
发表于 2005-2-27 14:35:20
