- UID
- 7005
注册时间2006-1-15
阅读权限20
最后登录1970-1-1
以武会友
该用户从未签到
|
精装友情通讯录2005暴破
(找了半天也没找到类似的程序注册,有的带壳只好拿这个开刀了!)
--------------------------------------------------------------------------------
【破文作者】bbsky-[sky]
【作者主页】http://kor8.com
【作者邮箱】mybbsky@naver.com
【所属组织】[PYG]学员
【软件名称】精装友情通讯录2005 Build11.20
【下载地址】http://ftp7.enet.com.cn:88/pub/utility/data/jzyq.exe
【破解工具】PEID0.93+W32dsm+Ollydbg
【保护方式】无壳
【软件限制】需要注册
【破解难度】简单
--------------------------------------------------------------------------------
【破解声明】
此破解只做本人在PYG学习之用切勿传播!(都这么简单了,也不需要传播了)
--------------------------------------------------------------------------------
【破解分析】
首先用PEID查jzyq.exe未家壳.提示Borland Delphi 6.0 - 7.0 ...明显的是没壳了!,然后打开jzyq.exe乱写个注册码...提示""注册失败,请重新注册!""..第2课里讲了...这个信息很重要!~.....然后打开W32DASM载入文件进行静态分析(这里点菜单的-参考-串式数据参考)在串式数据参考里写如刚才的错误信息.... 双击该信息....这里显示的是出错信息的地址"看到上面的Jump at address: 0051539F这个地方点右键返回到跳转的语句.... :0051539F 0F85A3000000 jne 00515448 //这个jne 00515448是出错点 今天看的第2课说了...jne这个信息我们应该看了很敏感!~:) 记下 0051539F ,打开Ollydbg...ctrl+g打开表达式输入框 粘贴 0051539F 看到 jnz jzyq.00515448 ...第2课里讲到jnz改jz (改机器码) 双击 jnz jzyq.00515448 将jnz改jz 点"汇编" 选择 je jzyq.00515448 (以修改的部分) 复制可执行文件,选择部分 保存文件! 运行程序 输入随意代码 注册成功!~
--------------------------------------------------------------------------------
【总结】
学会了如何使用PEID查壳 和W32ASM Ollydbg的简单爆破用法,以及前1课里提到的jnz,jne与jz,je是怎么个回事以及其用处...
--------------------------------------------------------------------------------
【版权信息】
本学习笔记归PYG全体同志和俺本人所有!
本文章写于2006-1-17 4:57:09 第一课里的破解宝典还没背熟...努力中!~
[ 本帖最后由 bbsky 于 2006-1-17 05:20 编辑 ] |
|