交第三课作业```

风球

【破解作者】 风球
【作者邮箱】 [email protected]
【使用工具】 PeID,OD,WinHex
【破解平台】 WinXP
【软件名称】 笑看人生(试用版）V2.01
【破解声明】 我是一只小菜鸟，请高手们多指教。：）
--------------------------------------------------------------------------------
【破解内容】

破解目的：干净退出程序

运行软件退出软件时会打开网页 http://5green.nease.net/

查壳为Borland Delphi 6.0 - 7.0，无壳

方法一：

OD载入，查找字符“http://5green.nease.net”，双击来到

004B0436    8BC0            mov eax,eax
004B0438    53              push ebx
004B0439    8BD8            mov ebx,eax
004B043B    6A 01           push 1
004B043D    6A 00           push 0
004B043F    6A 00           push 0
004B0441    68 60044B00     push unpack.004B0460      ==>双击来到  ; ASCII "http://5green.nease.net"
004B0446    6A 00           push 0
004B0448    8BC3            mov eax,ebx
004B044A    E8 6D3EF9FF     call unpack.004442BC
004B044F    50              push eax
004B0450    E8 3331F8FF     call <jmp.&shell32.ShellExecuteA>    ===>直接NOP掉
004B0455    8BC3            mov eax,ebx
004B0457    E8 649DFAFF     call unpack.0045A1C0
004B045C    5B              pop ebx
004B045D    C3              retn

修改后保存运行软件退出时没有网页弹出，应该成功了吧


方法二：

用WinHex打开软件，直接查找“http://5green.nease.net”，直接用空格代替这些字符。。。保存

运行软件退出时没有网页弹出。成功```

--------------------------------------------------------------------------------
【破解总结】


方法一：004B0450    E8 3331F8FF     call <jmp.&shell32.ShellExecuteA>    ===>直接NOP掉
方法二：用WinHex修改，以空格取代http://5green.nease.net

用OD修改：只会NOP```不会像第二课那样 JMP  ，主要是不知在哪里JMP，不会分析。。。搞了好几处都有问题，都是乱搞的，请老大指教`````
用方法二较快，不知这样做对不对

[ Last edited by 风球 on 2005-9-29 at 11:03 AM ]

飘云

NOP虽方便快捷,但是改法并不完美,具体请参看 我给hrbx的回复
不过你能解决掉这个已经是成功了! 努力@!

风球

好的```过去看看，回去再搞搞```