设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 1217|回复: 0

交第二期学员第三课作业心得

[复制链接]
ly83
  • TA的每日心情
    无聊
    2022-9-12 06:24

    • 签到天数: 188 天

    [LV.7]常住居民III
    发表于 2005-10-2 12:14:13 | 显示全部楼层 |阅读模式
    破解作者】 风明月
    【作者邮箱】 ws5483@tom.com
    【作者主页】 http://ws548378.blogone.net/
    【使用工具】
    【破解平台】 Win9x/NT/2000/XP
    【软件名称】 第二期作业
    【下载地址】 PYG论坛
    【加壳方式】 无壳
    【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
    --------------------------------------------------------------------------------
    【破解内容】


    载入程序。下bp rtcMsgBox命令断点/。
    程序来到
    6A362F29 >  55            push ebp          ————程序停在这里。
    6A362F2A    8BEC          mov ebp,esp
    6A362F2C    83EC 4C       sub esp,4C
    6A362F2F    8B4D 14       mov ecx,dword ptr ss:[ebp+14]
    6A362F32    53            push ebx
    6A362F33    56            push esi
    6A362F34    57            push edi
    6A362F35    66:8339 0A    cmp word ptr ds:[ecx],0A
    根据老大说的。第二种方法。改成无条件。跳转。我们像下找结束处retn
    改jmp 00402544
    保存文件。运行。你会发现这只是去了一个开始的提示。结束时也有一个。
    那么我么载入这个新文件,先运行。然后。同样下bp rtcMsgBox再关闭那个弹出来的程序
    你会发现界面关不了。而是停在那里了。这就是我们刚下断点原困。程序就会断下来。
    6A362F29 >  55            push ebp   ----------在这里断下来。
    6A362F2A    8BEC          mov ebp,esp
    6A362F2C    83EC 4C       sub esp,4C
    6A362F2F    8B4D 14       mov ecx,dword ptr ss:[ebp+14]
    6A362F32    53            push ebx
    在堆站窗口。反键。反编是进行。
    来到
    0040261D    FF15 18104000 call dword ptr ds:[<&MSVBVM60.>; MSVBVM60.rtcMsgBox   这里是就是下断的地方
    00402623    8D4D AC       lea ecx,dword ptr ss:[ebp-54]----来到这里向上看
    00402626    8D55 BC       lea edx,dword ptr ss:[ebp-44]
    00402629    51            push ecx
    0040262A    8D45 CC       lea eax,dword ptr ss:[ebp-34]
    0040262D    52            push edx
    0040262E    8D4D DC       lea ecx,dword ptr ss:[ebp-24]
    00402631    50            push eax
    在这个CALL老大说的可以改nop我没有试过。我按老大说的第二个方法。向下看找retn
    0040265A    FF15 08104000 call dword ptr ds:[<&MSVBVM60.>; MSVBVM60.__vbaFreeVarList
    00402660    83C4 14       add esp,14
    00402663    C3            retn
    00402664    C3            retn       ---------记下这个地址。
    00402665    8B45 08       mov eax,dword ptr ss:[ebp+8]
    00402668    50            push eax
    00402669    8B08          mov ecx,dword ptr ds:[eax]
    然后向上找开始的地方。
    00402570    55            push ebp             ——————来到这里
    00402571    8BEC          mov ebp,esp
    00402573    83EC 0C       sub esp,0C
    00402576    68 A6104000   push <jmp.&MSVBVM60.__vbaExcep>
    0040257B    64:A1 0000000>mov eax,dword ptr fs:[0]
    00402581    50            push eax

    将00402570进里的  push ebp改为jmp 00402664
    然后保存为可执行文件/
    运行看看。开始没有提示框了。结束也没有结束框了。
    表明本课作业完成。


    我们记下这里的地址。把

    --------------------------------------------------------------------------------
    【破解总结】


    关于这课的破解。我不知道有没有直接就却除这开始和结束时的提示框的。因为我看不明白语言。
    了解的也只是老大说的关于这种提示框的该用什么方法下断点。必竟目前还是在学习中。有不足之处
    请各位高手们指点。努力成为PYG一员中。
    --------------------------------------------------------------------------------
    【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整和文章的出处PYG, 谢谢!
    PYG19周年生日快乐!
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表