设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools
返回列表 发新帖
查看: 1996|回复: 2

交第二课作业```

[复制链接]
风球

该用户从未签到
发表于 2005-9-27 16:24:38 | 显示全部楼层 |阅读模式
破解作者】 风球
【作者邮箱】 [email protected]
【使用工具】 PeID,OD,W32dasm 无极版
【破解平台】 Win9x/NT/2000/XP
【软件名称】 PYG官方学员第二课作业
【破解声明】 我是一只小菜鸟,请大侠们多多指教:)
--------------------------------------------------------------------------------
【破解内容】
=================================================================

①【软件名称】快刀斩乱麻 V2.1

用PeID查壳为Microsoft Visual C++ 6.0,无壳````

OD载入,Ultra 字符串参考-----“注册码不正确!”双击来到

00401505    A1 545C4100     mov eax,dword ptr ds:[415C54]
0040150A    5D              pop ebp
0040150B    3BC7            cmp eax,edi
0040150D    74 14           je short x-cut.00401523  ===> 爆破点,je修改为jne
0040150F    53              push ebx
00401510    53              push ebx
00401511    68 58504100     push x-cut.00415058    ====> 注册码不正确!
00401516    E8 AFBF0000     call <jmp.&MFC42.#1200>

修改后保存,运行软件随便输入,注册成功!

发现退出有关于对话框弹出,我觉得很烦人,用Resource Hacker删除对话框100即可。

【小结】简单爆破0040150D    74 14           je short x-cut.00401523 修改为 jne short x-cut.00401523


=================================================================

②【软件名称】超级电脑助手 2005 Build 03.10

用PeID查壳为Borland Delphi 6.0 - 7.0,无壳````

OD载入。。。Ultra 字符串参考----“软件注册成功,谢谢注册。”

0056C11D    837D FC 00      cmp dword ptr ss:[ebp-4],0
0056C121    74 42           je short dnzs.0056C165  ===>直接跳到注册成功!修改为je short dnzs.0056C156
0056C123    8D55 F4         lea edx,dword ptr ss:[ebp-C]
0056C126    A1 4C3D5B00     mov eax,dword ptr ds:[5B3D4C]
0056C12B    8B00            mov eax,dword ptr ds:[eax]
0056C12D    E8 86DEEFFF     call dnzs.00469FB8
0056C132    8B45 F4         mov eax,dword ptr ss:[ebp-C]
0056C135    8D55 F8         lea edx,dword ptr ss:[ebp-8]
0056C138    E8 DBDAE9FF     call dnzs.00409C18
0056C13D    8D45 F8         lea eax,dword ptr ss:[ebp-8]
0056C140    BA B4C35600     mov edx,dnzs.0056C3B4           ; ASCII "li1ul.dll"
0056C145    E8 728CE9FF     call dnzs.00404DBC
0056C14A    8B45 F8         mov eax,dword ptr ss:[ebp-8]
0056C14D    E8 DED8E9FF     call dnzs.00409A30
0056C152    3C 01           cmp al,1
0056C154    75 0F           jnz short dnzs.0056C165
0056C156    B8 C8C35600     mov eax,dnzs.0056C3C8   =====>软件注册成功,谢谢注册。
0056C15B    E8 A056EDFF     call dnzs.00441800
0056C160    E9 94010000     jmp dnzs.0056C2F9

修改后保存,注册随便输入信息,显示注册成功!爽了一下,随便用一下软件“垃圾目录清理”----“清理”。。。弹出"软件未注册,功能限制",晕```假注册???再来````

用W32dasm 无极版 载入刚才修改好的程序,,,查找字符串"软件未注册,功能限制",双击```发现有四
处```不管了```都改

一、
:00549D1A BAE4A15400              mov edx, 0054A1E4
:00549D1F E8D4B1EBFF              call 00404EF8
:00549D24 750F                    jne 00549D35     =====》爆破点,jne修改为je

* Possible StringData Ref from Code Obj ->"软件未注册,功能限制"
                                  |
:00549D26 B8F0A15400              mov eax, 0054A1F0

二、
:0056D3E7 E80C7BE9FF              call 00404EF8
:0056D3EC 751B                    jne 0056D409     =====》爆破点,jne修改为je

* Possible StringData Ref from Code Obj ->"软件未注册,功能限制"
                                  |
:0056D3EE B82CD55600              mov eax, 0056D52C

三、
:00593991 BAB03A5900              mov edx, 00593AB0
:00593996 E85D15E7FF              call 00404EF8
:0059399B 750F                    jne 005939AC     =====》爆破点,jne修改为je

* Possible StringData Ref from Code Obj ->"软件未注册,功能限制"
                                  |
:0059399D B8BC3A5900              mov eax, 00593ABC

四、
:005AB8B8 E83B96E5FF              call 00404EF8
:005AB8BD 751B                    jne 005AB8DA     =====》爆破点,jne修改为je

* Possible StringData Ref from Code Obj ->"软件未注册,功能限制"
                                  |
:005AB8BF B8C0BA5A00              mov eax, 005ABAC0


【小结】其实这个软件爆破成显示“注册成功”意义不大,关键是修改"软件未注册,功能限制"的部分!

修改内容(共五处),我是菜鸟只能用笨方法:

0056C121    74 42           je short dnzs.0056C165  ===>直接跳到注册成功!修改为je short dnzs.0056C156
:00549D24 750F                    jne 00549D35     =====》爆破点,jne修改为je
:0056D3EC 751B                    jne 0056D409     =====》爆破点,jne修改为je
:0059399B 750F                    jne 005939AC     =====》爆破点,jne修改为je
:005AB8BD 751B                    jne 005AB8DA     =====》爆破点,jne修改为je


=================================================================================

③【软件名称】神算刘半仙2005 Build 01.01

用PeID查壳为Borland Delphi 6.0 - 7.0,无壳````
OD载入。。。Ultra 字符串参考----“该软件已注册”

004F235E    E8 8929F1FF     call ssbx.00404CEC
004F2363    0F84 DF000000   je ssbx.004F2448   =========爆破点,修改为 je ssbx.004F2448
004F2369    A1 BC665000     mov eax,dword ptr ds:[5066BC]
004F236E    8B00            mov eax,dword ptr ds:[eax]
004F2370    8B80 38040000   mov eax,dword ptr ds:[eax+438]
004F2376    BA 3C254F00     mov edx,ssbx.004F253C       =====>该软件已注册

运行软件随便输入注册信息,“该软件已注册”!爽,随便点“生男生女”没有弹出要注册的对话框,证明软件已成功爆破了````

【小结】004F2363    0F84 DF000000   je ssbx.004F2448 修改为 je ssbx.004F2448

--------------------------------------------------------------------------------
【破解总结】

这三个软件都是采用爆破的方式来破解的。。。还没有功力去追踪注册码,哈```以后再努力```

--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
PYG19周年生日快乐!
回复

使用道具 举报

飘雪

该用户从未签到
发表于 2005-9-27 17:09:31 | 显示全部楼层
修改一下:0056C121    74 42           je short dnzs.0056C165  ===>直接跳到注册成功!修改为je short dnzs.0056C156

不错,加分的说!!!
努力!!!

[ Last edited by 飘雪 on 2005-9-27 at 05:14 PM ]
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

风球

该用户从未签到
 楼主| 发表于 2005-9-27 17:21:24 | 显示全部楼层
哈```谢谢飘雪老师的加分鼓励```我会继续努力的了```

[ Last edited by 风球 on 2005-9-27 at 05:22 PM ]
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表